前言

使用計算機時間稍長的人，大多經歷過各種病毒泛濫的年代，當然現在也有很多病毒，只是現在的病毒已經很隱蔽了，而且行為也愈發的不可捉摸。我們今天記錄一下，早些時候，經常遇到的arp斷網攻擊。
通俗的講，arp就是一個問路的協議，數據要到達某一個設備，必須要知道其對應的mac地址，如何知道呢？那就是廣播一下，誰的地址是192.168.0.100？然后持有這個ip地址的人就會說：我在這里，我的mac是：11:22:33:44:55:66。然后數據就可以發送過去。
但是，由于每個主機都可以說話，那么就會有別有用心的人，搶著回答：我在這里，我的mac是：66:55:44:33:22:11，而老話說的好，說的多了就成了真的了。于是數據就被發送到了別有用心的人那里。這就是中間人攻擊的一種，而根據目的不同，這個別有用心的人，既可以窺探你的隱私，也可以攔截你的數據不給你，讓你以為斷網了。

在kali中，有很多工具可以實現arp欺騙，原理都是一樣的，就是不斷的給網關發數據，說被攻擊者的地址是自己的地址，欺騙網關將被攻擊者的數據發給你的機器。

arpspoof -t 192.168.0.105 -r 192.168.0.1 
發送偽造的arp響應包：對網關192.168.0.1說我是192.168.0.105，對受害者192.168.0.105說我是網關192.168.0.1

注意

1 在局域網有效
2 https不可以
3 受害者會感覺網絡卡頓
4 如果不執行下面的命令，受害者會斷網

echo 1 > /proc/sys/net/ipv4/ip_forward