用MITM Attcak使局域网内任意设备无法上网！

慢悠悠フ:
机主玩游戏 手机：快走又来数据包了 kali突然现身：往哪跑呢你 手机：我要去把数据包交给路由器 kali：其实我就是路由器 手机：真的嘛[惊喜] kali：当然是真的了[阴险] 手机：呐，给你 此时路由器：唉🐎，有数据包要拿去手机那边 kali又突然现身：路由器大哥，干嘛呢 路由器：我有个数据包要交给手机 kali：这么巧，我，我就是手机 路由器：[思考]，这么巧的嘛 kali：对呀，刚好路过[偷笑] 路由器：那正好，呐，数据包给你 过了一会，kali来到了垃圾桶，把数据包丢了进去（丢包）

【回复】手机:我包呢？ kali:快递丢失。 路由器:今天这小子咋不发包了？对了，订单签收了吗？ kali:已签收，签收人:驿站
【回复】新出的一些好的路由器没用吧[脱单doge][脱单doge]自带防御只对老设备有用
梦奇之奇:
这个需要外接网卡吗，我连上wifi之后把ip改到同一网段nmap只能扫码到本机[脱单doge]

【回复】回复 @VMworld :不知道为什么连校园网wifi虚拟机自动分配的ip就是主机的子网，后面开热点虚拟机分配的ip跟主机在一个网段，后面用热点成功了，校园网死活扫不出来
【回复】回复 @梦奇之奇 :因为有vlan隔离，路由器都有这功能，ap隔离，打开就扫不到局域网设备了
【回复】哈哈哈你还不知道吧，kali可以加多个网段，都ping通，可以192.168.1.1-255，176.132.1.1-255，不止是一个一个的扫描
努力变强的阿菜:
如果不连接目标网络，能不能对该网络进行断联？

【回复】写个脚本和服务器响应，脚本判断服务器返回的信息，进行断网[doge]
【回复】可以给目标路由器发包使得设备无限断联。同时，这也是获取设备连接路由器的包进行解密的必要条件
MT99Long:
arp攻击，安卓4左右的时代手机上wifi杀手同理，当时wifi都是2.4g，抢网无敌

【回复】连接校园网开个WiFi杀手，只让允许的ip玩[星星眼]
【回复】回复 @是陌生人耶 :刑！这样用是吧？
月老不吃咸菜:
我这个是怎么回事？难道是因为是 5G路由器吗？

【回复】哥们没必要码的，不会通过这个私有ip泄露信息的，每家路由器都是192.168.xxxxxxxx
【回复】回复 @小黑子咩 :不过S8266更好不过他只能针对2.4，打不了5G
lwb-2021:
我自己写的攻击程序，每秒发几百个ARP欺骗包，把路由器卡死了，成功实现断网[笑哭]

【回复】这都不算是ARP欺骗了，是DoS吧[doge]
【回复】这个需要路由器配置很差吗[脱单doge]
Fasiany:
三级信安题天天刷到，一个静态arp表就解决了

寒江映_雪:
我小学的时候就开始断人家的网了，用手机就行不过要root，去下一个防蹭网大师就行了。[doge]

dzcaaa:
话说断网能不能这样断，先抓到他想访问哪个域名，然后用cc去打那个域名让服务器那边把自己这边的公网ip直接封了，这样他就上不了网了[doge]

【回复】大厂商你打过去的cc人家还以为是正常访问呢
【回复】回复 @我是蜡笔大新 :大部分都会开吧，不求全封，大部分封掉就够难受的了
【回复】回复 @完美的音符づ :有可能[笑哭]
xmum早阳:
使用nmap扫连接设备识会暴露自身地址，或被记录行为吗？

【回复】回复 @只想好好爱你 :汤姆超吊的[星星眼]
Monika_script:
我记得360有个防止arp攻击的，那个没用吗

【回复】反arp欺骗不是什么很高级的技术，arp欺骗早被玩烂了，甚至你现在去登陆你的路由器后台都可能发现“AP隔离”这个选项是默认开着的