ARP 断网攻击

2022-07-21 / 1 min read #安全

ARP 断网攻击是针对地址解析协议的一种攻击技术，可以让攻击者取得内网的数据封包甚至篡改，也可以让被攻击的设备无法正常连接网络。

ARP 攻击

输入 ifconfig 查看当前使用的网卡信息。例如当前使用的是 en1。

使用 arp -a 获取当前局域网下的所有设备的内网 IP 和 MAC 地址。

例如要攻击 192.168.2.254 这个设备，输入命令：

sudo arpspoof -i 网卡 -t 内网IP 路由器IP

然后另外一个设备的网络就无法正常连接。

sudo arp -s 路由器IP BSSID

BSSID 在网络可以查看，按住 option 键，然后再点击网络。

设置后，当设备再次被 ARP 攻击时依然可以正常联网，不受影响。