ARP攻击

这章我们的实验室ARP欺骗攻击，让相互通信的两台主机，相互之间的ARP路由表改动，IP地址对应的MAC地址。为第三台攻击机的MAC地址。 首先我们使用虚拟机把VMnet8子网改为192.168.23.0如下图：

接着对DHCP地址池进行设置，如下图：

然后我们把三台机器，接在VMnet8上。这样三台机器就以集线器的方式间接，可以相互通信。如下图：

接在运行三台主机，这里我由于内存原因，就只用虚拟机运行了一台XP系统的主机，和一台SEEDUbuntu9。另一台用本机来代替，进入系统查询IP地址，以及对应的MAC地址，

由上图可之，虚拟机运行的XP系统获取到的IP地址为192.168.23.129，对应的MAC地址为00:0C:29:66:0A:F8

SEEDUbuntu9获得的IP地址为192.168.23.128，对应MAC地为00:OC:29:3B:50:37

接在设置第三台本机的IP地址为192.168.23.130，对应MAC地址为00:50:56:CO:00:08

设置完成后测试他们三台主机能不能互相通信，如下图

下一步我们，我们进行一次总结，两台通信的主机，一台192.168.23.129(MAC地址00:0C:29:66:0A:F8)。另一台192.168.23.130（MAC地址00:50:56:CO:00:08）攻击机192.168.23.128（MAC地址00:OC:29:3B:50:37）

整理完成后开始进行ARP欺骗，打开SEEDUbuntu9系统里的Netwag程序，选择33号工具。如下图：

打开工具后进行参数配置，这里设置当192.168.23.130要和192.168.23.129通信时，192.168.23.128伪装成192.168.23.130和1291.168.23.129通信。具体的参数设置如下:

然后在XP系统里，运行ARP –A查看ARP缓存表，发现192.168.23.130的MAC地址已经被改成00:0C:29:3B:50:37为攻击机的MAC地址

再打开一个Netwag这里设置当192.168.23.129要和192.168.23.130通信时，192.168.23.128伪装成192.168.23.129和1291.168.23.130通信。具体的参数设置如下:

然后在本机里，运行ARP –A查看ARP缓存表，发现192.168.23.129的MAC地址已经被改成00:0C:29:3B:50:37 为攻击机的MAC地址

最后ARP欺骗已经完成