第1篇：如何发起局域网攻击_局域网攻击的方法

引导语：局域网攻击的方法有哪些?以下是小编收集整理的关于如何发起局域网攻击相关内容，欢迎阅读参考!

如何发起局域网攻击?

arp协议

一台主机和另一台主机通信，要知道目标的ip地址，但是在局域网中传输数据的网卡却不能直接识别ip地址，所以用arp解析协议将ip地址解析成mac地址。arp协议的基本功能就是通过目标设备的ip地址，来查询目标设备的mac地址。

在局域网的任意一台主机中，都有一个arp缓存表，里面保存本机已知的此局域网中各主机和路由器的ip地址和mac地址的对照关系。arp缓存表的生命周期是有时限的(一般不超过20分钟)。

举个例子：假设局域网中有四台主机

arp欺骗攻击建立在局域网主机间相互信任的基础上的当a发广播询问：我想知道ip是192.168.0.3的硬件地址是多少?

此时b当然会回话：我是ip192.168.0.3我的硬件地址是mac-b，可是此时ip地址是192.168.0.4的c也非法回了：我是ip192.168.0.3,我的硬件地址是mac-c。而且是大量的。

所以a就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表这样主机c就劫持了主机a发送给主机b的数据，这就是arp欺骗的过程。

假如c直接冒充网关，此时主机c会不停的发送arp欺骗广播，大声说：我的ip是192.168.0.1，我的硬件地址是mac-c，此时局域网内所有主机都被欺骗，更改自己的缓存表，此时c将会*到整个局域网发送给互联网的数据报。

我们接下来的攻击过程将由在一个局域网内的两个主机来演示，一个是bt5的10.10.10.128，一个是kali的10.10.10.138。局域网网关为10.10.10.254.

局域网断网攻击

在一个局域网中，我们如果要对某个主机进行断网攻击的话，我们先要查看局域网中的ip。

fping?asg10.10.10.0/24

发现了两个主机，一个是10.10.10.128，一个是10.10.10.138。

对10.10.10.128这台主机的上网情况进行测试，开始攻击之前是能上网的。

然后，我们要查看这个局域网中的网关是多少。

接下来，我们用10.10.10.138这台主机来对10.10.10.128这台主机进行arp欺骗攻击。

在10.10.10.128里我们可以看到，在我们进行断网攻击之后，果真断网了。

获取局域网中目标的图片浏览记录

这里抓取目标的图片浏览记录和断网攻击都是利用了arp协议，两个存在一定的相同点。

首先，先在10.10.10.138上设置网络转发。目标受欺骗后会将流量发到你的主机上，以你的主机为中转站传至网关。

然后还是接着arp欺骗。

接下来就是获取本机网卡的图片。

(从eth0网卡中抓取图片包)

好，下面就是实际检验效果的时候了。

我们在主机中成功获取了目标主机在浏览的图片。

综合应用之http账号密码截取

http账号密码截取是在前面的基础上的延伸。

开始我们还是跟前面一样设置网卡转发以及arp欺骗。接着我们就进行http环境下的网络账号密码嗅探。

(从网络流量中抓取账号密码，-t是以文本模式显示，q是以安静模式)

做完这些，我们来检验成果。

10.10.10.128进行登录。

上面10.10.10.128刚一登陆，这边我们就得到了账号及密码。

有些网站支持中文账号密码，这里我们截取的信息可能一下得到一些乱码，这里我们可以通过url解码，得出中文的账号密码。

https账号密码获取

有*书认*和传输加密的https传输比http传输的安全*要强许多。我们这里获取https传输的账号密码的思路是将https换原为http传输，然后再进行http的账号密码抓取工作。

首先，将https传输转换为http传输。

再接着还是设置网卡转发、arp欺骗、网络抓包。这里和上面的http的基本差不多，就不再多说了。(有些浏览器的安全*比较高，可能会对我们的工作有所影响。)

会话劫持

局域网中的会话劫持有好几种方法，这里就只说一种简单粗暴的方法。那就是使用cookiecadger抓包。

首先哈，也没前面那么复杂。先把这个cookiecadger打开*。cookiecadger是一款用java写的抓包工具，你在windows系统上也可以用它。

这里我们在10.10.10.128上登陆了百度贴吧和qq空间，我们可以在10.10.10.138的cookiecadger中打开10.10.10.128上的会话。

可以看到，根本就不需要登陆，我们也可以劫持局域网中他人的会话。

第2篇：怎么设置局域网_设置局域网的方法

有时候我们想设置局域网但却不知道怎么办?下面是小编为大家整理的设置局域网的方法，欢迎阅读!希望对大家有所帮助!

怎么设置局域网?

首先打开电脑保持电脑开机状态，切互关机，否则导致硬件损坏。

进入桌面后右下方有个电脑图标(有时候不出现的有个三角形图标大家点击就*出来了)

这里我用无限网络设置，单击右键打开网络连接

单击无限网连接右键属*

选择tcp/ip协议单击属*

如下配置属*，其中192.168.1.168中的168就是局域网192.168.1.1的分ip大家可以任意设置，具体是路由器的设置。

第3篇：arp攻击是什么意思？ARP断网攻击的解决办法

arp攻击，是针对以太网地址解析协议(arp)的一种攻击技术。以下是小编为大家整理的arp攻击是什么意思?arp断网攻击的解决办法，欢迎大家参考借鉴!

arp攻击是什么意思?

arp攻击，是针对以太网地址解析协议(arp)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。

arp攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，知道掉线，无法上网或者访问等，而arp病毒停止后又会恢复网络。

arp断网攻击解决办法

1、给目标电脑或者服务器安装arp防火墙

如果是一般的电脑用户，如果安装了百度卫士、金山或者360卫士等，一般都会自带有一些arp防火墙，可以防护一些arp攻击。另外还有像*影arp防火墙、360arp防火墙都是一些专门针对apr攻击开发的软件，如果攻击很厉害，不妨借助此类软件防护。

2、给电脑和网关绑定ip和mac地址

如果你的电脑安装了360那么直接点击木马防火墙---开启arp防火墙，然后再局域网防护界面点击手动绑定防火墙，这样可以很大程度上防止apr攻击。

给电脑和网关绑定ip和mac地址

3、如果是服务器用户，可以安装安全*等*的服务器安全软件，里面也具有较为强大的arp防护能力。

arp断网攻击简单解决办法

1、给目标电脑或者服务器安装arp防火墙

如果是一般的电脑用户，如果安装了百度卫士、金山或者360卫士等，一般都会自带有一些arp防火墙，可以防护一些arp攻击。另外还有像*影arp防火墙、360arp防火墙都是一些专门针对apr攻击开发的软件，如果攻击很厉害，不妨借助此类软件防护。

2、给电脑和网关绑定ip和mac地址

如果你的电脑安装了360那么直接点击木马防火墙---开启arp防火墙，然后再局域网防护界面点击手动绑定防火墙，这样可以很大程度上防止apr攻击。

3、如果是服务器用户，可以安装安全*等*的服务器安全软件，里面也具有较为强大的arp防护能力。

下面为大家正式介绍arp断网攻击的详细解决办法

为了节省网费，目前很多朋友都是局域网上网，网速肯定就会慢下来。有些人为了抢占网速，就用网络执法官或者剪*手等软件限制别人的网速，或者计算机有病毒，就会导致局域网其他的计算机遭受arp攻击。那么如何解决呢?下面就告诉大家一个简单的方法。

首先打开金山卫士主界面，点击“百宝箱--实时保护”，如下图所示：

在打开的实时保护的页面，点击“系统保护”，可以看到arp防火墙，默认的是“已禁用”，如下图所示：

点击灰*的“已禁用”，软件会提示“是否继续开启此防护功能”，点击“确定”，软件会自动安装arp防火墙，如下图所示：

安装完成后，arp防火墙后面的开关显示“已启用”，如下图所示：

如果我们想要更好的防攻击，我们可以重启计算机，然后仍然进入到上一步的界面，点击“设置”，出现如下界面：

点击“高级设置”，就会看到里面一些高级设置项，为了有更好的防攻击效果，我们可以将所有的方框都选中，如下图所示：

如果你需要网络共享的话，不要选中“安全模式”，否则网络无法共享。设置完毕后，点击确定，就可以了。至此，你就有很好的arp防火墙了。