局域网攻击的常见方法有哪些

介绍一下ARP协议攻击，我们知道一台主机和另一台主机通信，要知道目标的IP地址，但是在局域网中传输数据的网卡却不能直接识别IP地址。这里我们就找到漏洞了，所以使用ARP解析协议将IP地址解析成MAC地址。举个栗子，假设局域网有四台主机A、B、C、D。当A发广播询问：我想知道IP是192.168.0.3的硬件地址是多少？此时B当然会回话：我是IP192.168.0.3我的硬件地址是mac-b，可是此时IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。所以A就会误信192.168.0.3的硬件地址是mac-c，而且动态更新缓存表这样主机C就劫持了主机A发送给主机B的数据，这就是ARP欺骗的过程。假如C直接冒充网关，此时主机C会不停的发送ARP欺骗广播，大声说：我的ip是192.168.0.1，我的硬件地址是ｍａｃ－ｃ，此时局域网内所有主机都被欺骗，更改自己的缓存表，此时Ｃ将会监听到整个局域网发送给互联网的数据报。这个是局域网攻击的一种方式要是有更好的方法欢迎留言。

局域网攻击的常用手段，他举的这个栗子也很不错，但是他只是介绍了ARP欺骗的原理没有说攻击手法，我们一般可以通过ARP攻击实现局域网断网攻击，具体攻击手法先查看局域网中的ip地址使用fping -asg 10.10.10.0/24这个命令查看局域网ip有哪些，这里假设发现了10.10.10.128和10.10.10.138这两个ip地址。我们接下来使用netstat -rn查看局域网网关是多少这样我们就可以使用10.10.10.138对10.10.10.128实施ARP攻击了，使用arpspoof -i eth0 -t 10.10.10.254 10.10.10.128这个命令我们对10.10.10.128这个ip地址成功的实施了断网攻击。这个攻击在局域网中是比较常见的希望能有用。

我们可以获取局域网中目标的图片浏览记录，这里也是使用的ARP协议。和上面的断网攻击有异曲同工之妙。首先也是在一台主机上设置网络转发，目标受到欺骗后会将流量转移到欺骗主机上，以这台主机作为中转站到网关。然后获取欺骗机网卡从网卡中抓取图片包，这样在欺骗机上就能获取被欺骗机访问哪些图片了。