arp欺骗之在宿舍里舍友占用了你的网速怎么办

arp欺骗之在宿舍⾥舍友占⽤了你的⽹速怎么办

0x00 导⾔

有的学校校园⽹慢的要死，好不容易回到宿舍以为可以⽤宿舍⽹爽⼀会，就发现舍友⽤宿舍⽹打视频的打视频，看电影的看电影，严重影响⾃⼰的

⽹速，降低了⾃⼰的使⽤体验，怎么办？少年请不要疑惑我这篇⽂章你值得拥有，教你如何纵享全寝室所有⽹速，甚⾄e e舍友在⼲什么！

0x01 概念

这⾥我为你们介绍中简单⼜直接的⽅法，就是arp欺骗。ok！⾸先，⼤致介绍⼀下什么是arp⽹络协议。当然理解arp就要理解什么是Mac物理地

址和IP地址灿烂造句 。你可以想象成Mac是⼀个⼈是⾝份证号，固定的不可再变的。⽽IP地址就相当于⼀个⼈的住址。这时候你想找⼀个⼈你就需要通过地

址找到他住在哪⾥，再根据⾝份证号确定具体是那个⼈。使其对签证的英文 应起来。这也就是arp⽹络协议的作⽤。

0x02 实验

开始实验：

这⾥⽤⼀台windows7的虚拟机

可以看到现在还是可以上⽹

靶机： IP:192.168.79.131 ⽹关：192.168.79.2

我们在这⾥利⽤kali虚拟机进⾏攻击

攻击机： IP：192.168.79.133

下⾯实验开始

1.⾸先我们从最简单的来，先我们来看⼀下如何让靶机win7断⽹，在这⾥我们要⽤到kali⾥的⼀个软件arpspoof。

在命令⾏⾥输⼊arpspoof -i eth0 -t ⽬标ip ⽬标主机⽹关

这时攻击机就不停的告诉靶机也就是window7，我192.168.79.133才是你的⽹关，你的消息不要在发给192.168.79.2了，发给我就⾏了。这时

候，靶机就很傻⽩甜的将⾃⼰的信息都发送给了你，但是舔终究⼀⽆所有。

所以靶机就发现⾃⼰⾃⼰没有办法上⽹了，但是下边的⽹络连接显⽰正常。这就很难受。这时候如果靶机打开⾃⼰的arp表看看⼀看

发现，诶！好像不太对，我孕妇吃海参 ⽹关的mac地址怎么变成kali机的mac地址了

2.如果这时候你想让靶机通过你连接⽹络了该怎么办呢！这时候你只需要执⾏下⾯这条命令：

echo 1 > /proc/sys/net/ipv4/ip_forward

通过这个设置将ip_forward⽂件设置为1，使得kali收到的来⾃靶机的信息转发给服务器这样靶机就可以上⽹了。

将⽂件设置为1

在靶机上测试⼀下

⽹络恢复正常了

但是以为这就不会被发现了！no！no！打开靶机Dos是命令⾏输⼊：

tracert 61.139.2.69（这是百度的IP地址）

靶机跟踪路由发现为什么会跳到Kali的IP上呀，如果这是被你套路的舍友，估计对你就是⼀顿锤。

3.以为实验到这⾥就结束？no！还有好玩的。现在先分析与⼀下。

靶机的信息通过kali转发到路由器中，但是路由器发送给靶机的消息却是根据靶机的IP直接发送给了靶机，这样不就没有办法实现流量监控了。怎

么解决呢？

解决的思路就是利⽤中间⼈攻击。中间⼈攻击。

就是对路由器⽹关进⾏相同的arp欺骗让路由器认为kali机的才是信息的接受⽅。

在kali新开⼀个终端中输⼊指令如下：

arpspoof -i eth0 -t ⽬标主机⽹关 ⽬标ip

这样就可以实现对靶机和路由器之间流量通信的双向监控

这时候就可以搞些其他事情了

⽐如：

ettercap -T -q -M ARP /192.168.79.2 // ///

-T ⽂本模式

-q 安静湖南莽山 模式

-M 中间⼈攻击

在⽐如：

⽤driftnet对靶机进⾏流量监控

driftnet -i eth0(监控图⽚)

driftnet -h（查询其功能）

靶描写花的成语 机访问淘宝商家

攻击机监控到的图⽚

要记住这目钉 些只适⽤于http协议的⽹站，https⽹站⽆效。

4.哦学会这么多是不是感觉奇怪的知识增加了呢。

0x03 如何防护

因为arp欺骗都是建⽴在arp表上该记录是动态的，所以只需要将正确的记录设置成静态的即可。

使⽤命令：netsh i i show in等完成静态绑定即可

0x04 最后说⼀下

本⽂章所有故事情节纯属胜的成语 虚构，实验内容仅供学习交流。如果我写的有什么问题请及时指正。