ARP欺骗: 由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通!这就是一个简单的ARP欺骗。
ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
欺骗代码:echo 1 > /proc/sys/net/ipv4/ip_forword --1是指替被欺骗的pc像网关发送数据改为0则是不发送数据,被骗的pc就无法正常上网。
draftnet是指监听被骗pc所浏览的图片。
arpspoof -i eth0 -t 172.28.15.254 172.28.15.34 欺骗网关,前一个为网关,后一个为被骗ip地址。
本文出自 “12034997” 博客,谢绝转载!
原文:http://12044997.blog.51cto.com/12034997/1855028