???? uthor:朋小锋
在观赏完前两节的《ARP协议分析与攻击防护》后，相信你已经对ARP协议有颇深的了解，这节的内容更精彩，朋小锋将要带你去感受一下ARP协议攻击的魅力，话不多说，疯show时间到~

一、ARP攻击实操

1.1）ARP攻击（断网）

1）首先我们需要打开两台Windows server 2003和一台Windows 7
其中server2003-1为黑客，server2003-2和win7为受害者

2）以此给这三台虚拟机配置ip地址

Win2003-1为10.1.1.1/24

Win7为10.1.1.2/24

Win2003-2为10.1.1.3/24

3）测试这三台虚拟机的连通性（这里用win7来进行测试）

4）记录这三台虚拟机的mac地址

Win2003-1

Win7

Win2003-2

5）在 win2003-1上安装NetrobocopSetup_v3.56.exe和软件启动.bat

????朋小锋：没有软件的小伙伴关注我可以免费领取哟~

这里安装过程跳过~

6）打开Netrobocop.exe，添加扫描范围然后确定

7）这里因为是试用版的原因，所以要等待两分钟

8）扫描成功

9）右键要攻击的ip地址，然后手工管理

10）选择要攻击的类型

11）选择“禁止与关键主机组进行tcp/ip连接”选第1组 并添加第一组的ip地址

12）效果：（到win7测试）

1.2）ARP攻击（窃取）

1）与前面攻击1.1)的“1）2）3）4）”步一样

2）在win2003-1中安装Cain.exe

3）安装好后，打开Cain

4）首先，开始抓包

补充：

①（确定）

②（在sinffer右键选择Scan MAC Addresses）

③（选择好范围然后OK）

5）选择，Cain软件最下面的ARP

6）选择上面的+号

7）选中要对其进行攻击的IP地址

8）对其进行ARP欺骗

9）欺骗后效果：WIN7网络正常

10）但win2003-1获取了win7的数据

11）尝试用win7与win2003-2的telnet连接

12）由于连接不成功，这里我们去win2003-2上打开telnet服务

13）回到win7进行telnet连接

14）到win2003-1查看效果：

15）抓取密码成功

16）回顾ARP欺骗（到win7查看arp表）

???? 朋小锋：ARP攻击是不是很有趣呢，在这里朋小锋告诫现在正在观赏该节的你，千万千万千万不可随意攻击任何人，否则后果自负哟~
随时来疯，我是小锋~关注我，带你体验不一样的网络安全！！！