网安系列(仅供参考--ARP欺骗):室友打团太吵?一条命令断掉它的WiFi
室友打团太吵?一条命令断掉它的WiFi
室友打团太吵?一条命令断掉它的WiFi
ARP是无状态协议,不需要请求就能响应。比如我伪造一个ARP响应,你收到以后就会把我响应的映射关系保存到你的ARP缓存表里。如果我把你的网关映射到我的MAC地址,你上网的时候找网关就会找到我的电脑,而我的电脑没有提供WEB服务,你就会断网。
如果不了解ARP协议,请先看我的另一篇文章: ARP协议详解
扩展:为什么ARP协议会有这种隐患?因为ARP是早期的协议,那时候的互联网采取信任模式,追求功能、速度,所以就没考虑安全因素。
1、arpspoof实现ARP欺骗
攻方:Kali + arpspoof
冤大头:Win7
Kali默认不带arpspoof这个工具,输入arpspoof,回车下载安装。</
浙公网安备 33010602011771号