kali监听拦截局域网主机上网记录

不过小编最近也在考虑自己创业，一些相关的小技术分享也会减少，毕竟现在的开发行业，相比之前来说也是非常头疼的，大家都在卷，也导致刚刚出来的小伙伴面临就业的打压，各种框架的不断更新，不断的拓展，什么网络安全的，前端，后端等等层出不穷，本来写代码这个东西就需要不断的敲，不断的写demo，不断地练习，不断的实践，但是当你上班以后，你会发现真的是上班打螺丝，面试造火箭，对于普通的程序员来说确实就业压力很大，了解一个行业，在一个行业里面学到东西很重要。前提：需要用到Kali，相关演示在kali上，务必安装kali。

Burp Suite (简称 BP) 是一个专为 Web 应用安全测试打造的综合平台。它整合了多款工具，并设计了丰富的接口，旨在大幅提升应用渗透测试的效率。从本节开始将为大家陆续带来BP各个模块的使用说明中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种入侵方式。它的原理是一台由攻击者掌控的计算机，网络中两台正在通信的计算机之间。这台即被称为“中间人”。数据是一切的基础的核心功能在于捕获客户端与服务器间的HTTP通信交互。

一、环境准备 物理机：win10电脑一台 VMware Workstation Pro虚拟化软件 Kali_linux虚拟机一台 kali虚拟机网卡配置为桥接模式并桥接到物理机网卡。 使用如下命令安装dsniff工具 apt-get install dsniff 二、ARP欺骗攻击 1.通过arp -a检查攻击前的主机arp表，网关mac地址为77-a6-29 2.在kali端使用arpspoof命令进行arp欺骗 sudo arpspoof -i eth0 -t 192.168.

渗透测试

无线ARP欺骗（Wireless ARP Spoofing）是一种网络攻击方式，它利用ARP（地址解析协议）中的漏洞，欺骗通信双方，使其将通信数据发送给攻击者，从而实现中间人攻击。消息监听（Message Eavesdropping）则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程：攻击者在同一局域网中启动无线ARP欺骗工具，如Ettercap、ARPwner等。攻击者扫描附近的无线网络，获取目标网络的SSID（无线网络名称）和MAC地址。

因为自己的小米手机也连接到了同一个wifi下面，所以正好发现这里所嗅探到的ip地址：192.168.1.136是我手机的ip地址，与其刚好符合。kali linux查看局域网下所有IP，并对指定IP实施局域网内攻击。前面的ip地址是手机的ip地址，后面的那个ip地址是手机的默认网关地址。来确认本机的ip地址。这样这个攻击就停止了。

：工作在混杂模式下的网卡接收所有的流过网卡的帧，通信包捕获程序就是在这种模式下运行的。网卡的默认工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。只有在这种模式下，无线网卡才能接收到所有流过网卡的信息。但是，在发送的包中包括有应该接收数据包的正确地址，并且只有与数据包中目标地址一致的那台主机才接收该信息包。大部分的无线网卡都支持在Linux下设置为混杂模式，但是如果无线网卡的功率小的话，发射和接收信号都比较弱。如果用户捕获远距离的数据包，接收到的信号又强，则建议使用一个功率较大的无线网卡。

链图片转存中…(img-wad44D67-1712503139519)][外链图片转存中…(img-Afr0SiIi-1712503139519)][外链图片转存中…(img-sMTGkY0o-1712503139519)]

环境说明 Kali 虚拟机使用桥接模式，Win 10 物理机和 华为荣耀20、魅族A5 实体手机连接同一个WIFI，使得四者处于同一局域网同一网段之下，可互相(Ping)连通。 ARP欺骗 1、ARP协议（如果理论都懂了，可以直接往下滑看“攻击演示”) ARP(Address Resolution Protocol)即地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址； 收到返回消息后

如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听，实现断网攻击、密码窃取等