如何用driftnet和arp对局域网内指定IP进行断网（详细教程）

此文章仅可用于交流学习，请勿用于非法行为

根据我国《刑法》第二百八十六条的规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。 谨慎操作，请勿违法！

• 准备工作

首先，你需要一台Kali电脑（虚拟机，安装方法自行查询，本文章仅介绍断网方法）

本文介绍方法用到kali虚拟机，VMware平台，以及笔记本无线网卡

首先打开kali终端

然后输入以下命令进入管理员模式

然后回车，会出现

然后输入你的密码（初始用户名和密码都是kali，如果自己改过那就用自己的）

注意：输入密码的时候不会显示，大胆输入，不要输错

然后出现红色的命令，证明成功进入管理员模式

准备工作到此结束

• 攻击操作

接下来正式开始攻击（请勿进行非法操作，如违反法律，后果自负！！！）

首先将虚拟机网络连接模式改为桥接

然后点击确定

再次回到系统，在终端中输入

此命令用来查看本虚拟机自身IP地址

电脑自带网卡名称一般为”eth0“，其下的”inet“后的一串数字即为本机IP

例如UP的虚拟机的IP为

记住这个IP，并继续在终端中输入

这个命令用来搜索所连接到的局域网中所有存活的设备的IP地址

输入命令之后系统会列出表格，显示出所有目前能侦测到的IP地址，最后一栏是设备描述，会显示设备制造商或者硬件商，可用于确认所需设备

首先查找确认所需局域网内网关IP

回到Windows系统按win+r打开运行框

然后输入cmd，回车进入命令行

然后输入以下代码

这个代码用于查验Windows所有网络信息

然后下拉找到“无线局域网适配器WLAN”其中的IPV4地址即为本电脑的IP地址，默认网关下的即为路由器（网关）的IP

up主这里的网关是

记住网关IP地址

然后返回kali虚拟机，在终端中输入

这个命令用来将网络攻击设置为流量转发，意思就是靶机（要攻击的电脑）的所有数据请求流都会经过你的网卡，在转发到服务器，你可以通过其他工具进行捕获分析（例如driftnet，下文会讲到）

然后输入

用来检验是否成功开启

如果像up这样显示为1，那么证明已经开启流量转发

这样在一会的攻击中，靶机并不会断网

如果你想让靶机断网，实行断网攻击，那么就输入

然后再输入

如果显示为0，则证明成功开启断网攻击

选择你需要的攻击模式，加下来在终端中输入

注意自己更改参数！

然后回车，成功开启攻击

屏幕上会显示arp欺骗包发送情况

然后回到靶机，打开网页实验一下，发现靶机可以上网

接下来回到kali，打开另一个终端（再次点击一下终端就可以了）

开启管理员模式（上文提到过）

然后输入

开启图片捕获

然后会跳出一个小窗口写着“driftnet”

这个小插件可以捕获流经网卡的数据流所请求的图片，并显示在小屏幕上

再次回到靶机，打开一个网站，正常浏览，此时在攻击机（kali）上已经显示出捕获的图片

再次浏览网页，捕捉到更多图片，说明攻击成功

此攻击仅限捕获http网站，https暂时无法捕获

如要停止攻击，按CTRL+z即可

如果目的是断网，那么将模式切换为断网攻击后直接进行攻击即可

常见问题：虚拟机网络需切换为桥接，https网站不能捕获