准备：

1.kali虚拟机（我用的2021.1版本，其它版本也可以）

2.在同一个局域网（比如同一个wifi）

3.无线网卡（3070L或者8187L，网上有卖）

注意：无线网卡可有可无，有两种方法，但是网卡操作更简便，无需繁琐的设置，所以用网卡来演示

原理简介：

关于ARP断网攻击是基于ARP协议的缺陷

就是以我的网卡伪装成网关。因为目标要上网的数据包需要经过网关，但现在我欺骗了目标主机，让它误认为我的网卡是网关，当数据包经过我的网卡的时候全部丢弃，这就造成了断网。

操作：(本次以自己的物理机为攻击对象）

首先，你要确定kali和被攻击的电脑在同一个局域网内

插上网卡，连接附近任意一个wifi（这里我用自己的手机热点来演示）

如下图

然后查看自己物理机的IP地址，方法如下：

 打开控制面板 → 网络和Internet → 网络和共享中心 → 更改适配器设置 → 选择你连接的局域网（或者wifi）双击打开 → 详细信息

 这里可以发现kali无线网卡的IP地址是192.168.97.211  而我的物理机（被攻击电脑）的IP是192.168.97.43，在同一局域网内（同一wifi内）

既然在同一局域网，接下来就是扫描局域网内的存活主机，进行断网攻击了！！！

在终端输入nmap - sP 192.168.97.*（注意：这里的192.168.97.*是你需要扫描的局域网的所有存存活主机，*代表全部，前三位192.168.97是你连接的局域网的ip前三位）如下图

 回车，开始扫描该局域网存活的主机，如下图

接下来就是先看一下，物理机是和否可以正常上网，和攻击后作对比

 上图可以看到，能ping通百度，那物理机上网就是没问题的

接下来就是实施断网攻击了哦~~

首先查看一下网关netstat -rn（上面扫描主机的时候已经有了，不放心可以再查一下）：

 然后输入命令：arpspoof -i wlan0 -t 192.168.97.43 -r 192.168.97.16

注意：wlan0是网卡名，192.168.97.43为要攻击的对象（物理机），192.168.97.16为网关

 回车，开始攻击！！！

攻击后，百度无法ping通

网页也无法打开

 QQ下线、网络也不能访问

 停止攻击Ctrl+z，或者直接关闭终端也行

停止攻击之后，稍等片刻，网络又重新恢复，就能上网了

好了，以上就是ARP——断网攻击的全部内容，通过伪装网关来欺骗目标主机，从而达到断网的目的，但要想实施攻击，双方必须要在同一个局域网内，并且你要知道对方的主机ip，至于如何获取对方主机ip可以自行查找方法。

本次断网攻击测试，只是给你们演示一下攻击效果

仅供学习使用，切勿用于非法攻击！！！

总结

以上是生活随笔为你收集整理的ARP欺骗——断网攻击的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。