什么是ARP
什么是ARP欺骗
ARP欺骗实现
ARP断网
fping -g 192.168.0.1/24
网速
要实现网速,kali要先开启路由转发功能。
cat /proc/sys/net/ipv4/ip_forward
回显0表示没开启流量转发↓,显示1表示开启了。
echo 1 > /proc/sys/net/ipv4/ip_forward
网速200ms延时
sudo tc qdisc add dev eth0 root netem delay 200ms
取消网速200ms延时
sudo tc qdisc del dev eth0 root netem delay 200ms
开启网速延时后,被攻击机出现明显高时延。
嗅探流量
需要让被攻击机通过攻击机进行上网,所以开启kali的流量转发。
echo 1 > /proc/sys/net/ipv4/ip_forward;开启流量转发。
cat /proc/sys/net/ipv4/ip_forward ;检查是否开启了。
这个时候win7会经过kali上网,kali也就可以抓取win7数据了。
win7在网上浏览内容时,使用wireshark就可以抓到很多流量包。
