一、攻防介绍

　　1、几种常见的攻击方式

　　syn攻击：利用TCP的协议漏洞

知识储备：TCP的三次握手协议、建立攻击点

　　分布式攻击：

　　2、防御

　　syn攻击：1、使得第三次握手协议失败    

二、主动攻击

直接切断攻击目标的网络连接，然后通过捕获握手协议中的封包，从而寻找攻击点。

三、被动攻击

在本机IP地址和目标IP地址之间寻找攻击点，通过伪造IP，来进行ARP攻击。

被动攻击中用到的几种工具：ettercap、cain

两种工具的功能差不多，ettercap跟稳定一些，使用起来也比较方便。利用ettercap能够实现局域网的arp攻击+中间人攻击

主要的几个步骤：

1、打开ettercap的图形界面：命令行方式：ettercap -G     在kali黑客套装中加载：

2、开始嗅探（开启监听）：undefined sniff

3、选择网卡：eth0

4、选择主机列表：Host list  选择攻击目标，如果用的是虚拟机，可以选择宿主机作为你的攻击目标；

5、进行arp欺骗：监听你的攻击目标的流量，将指定访问的封包发送到目标机器，将封包劫持，然后伪造封包，发送给攻击目标发送的地址

好，以上步骤就是用ettercap 工具实现了简单的局域网的攻击