网络安全漫谈及实战摘要(4)

3)ARP断网

• 假如想攻击电脑的话，，格式是：目标IP+网关;
• 假如想攻击手机的话，格式是：网关+目标IP。

4)再次测试被攻击者的网络是否正常：

瞬间断网!

(3) ARP欺骗攻击

由于LAN通信是根据MAC地址进行传输，假如MAC地址被伪造成攻击者的MAC地址，就形成的所谓的ARP欺骗。

示意图：目标IP—>我的网卡—>查看自己网卡上的图片信息—>网关

1)用nmap对存在在WLAN中的主机进行IP地址的嗅探：

和断网攻击同一个姿势，被攻击者的IP地址为192.168.0.104。

2)对被攻击者进行ARP流量转发，使其流量转发到攻击端：

此指令是没有回显的。

3)进行ARP欺骗

假如被攻击者在浏览周董的照片：

4)使用driftnet进行抓取图片：

以上就是攻击者的电脑呈现效果!

5)如何防御?

• 静态绑定(IP和MAC静态绑定)—PC端;
• 路由器实现IP地址与对应MAC地址的绑定—路由端。

方法都是根据攻击原理进行相应防御!

或使用电脑管家防御等：

手机版的360管家似乎没有防御ARP攻击的工具!

记得TK教主曾在微博上说过：ICMP重定向基本可以理解为能在互联网范围内发起ARP欺骗。有点可怕!希望更多的人能够像TK一样将电脑技术运用在造福社会上!

三、总结

万变不离其宗，再高明的攻击手段，都是基于以上内容，希望一些新手朋友或者刚入门的朋友仔细阅读，推敲，基础是最重要的，也不枉费我熬夜总结的资料。

【编辑推荐】

1. 威胁在外，压力在内 | CISO职场生存现状
2. 2019年最近发现的网络安全事件
3. 人工智能与信息安全之间有何作用
4. 必看：赛门铁克年度报告八大威胁态势
5. 2019年你应该认真对待这7个移动安全威胁

（编辑：ASP站长网）