文章开始，解释一下何为arp欺骗：
ARP欺骗（英语：ARP spoofing），又称ARP毒化（ARP poisoning，网络上多译为ARP病毒）或ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网络上特定计算机或所有计算机无法正常连线。

首先要安装fluxion这款arp欺骗的软件，可以直接kali下载，或者在windows下载后放到kali里：

git clone https://github.com/FluxionNetwork/fluxion.git

下载之后直接进入fluxion文件夹打开命令行输入如下命令：

./fluxion.sh

第一次进入一般环境都是不足的，所以这时候我们要安装一些fluxion必须安装的环境，
一开始我是准备按./fluxion.sh -i来安装的，无奈老出错，然后我就看哪个库没有用apt-get install命令一个个的安装

但是这里会碰到一个特殊的库，用apt-get是安装不了的，原因的话我也不知道

安装这个环境就用如下命令：

apt-get install isc-dhcp-server

各个环境安装好之后还是通过最开始那个命令就可以运行了
这里会选择语言，我们选择17中文，方便查看，当然后面熟悉之后你也可以使用英文，因为中文后面有些地方也会乱码

这个地方选2

进入之后发现没有无线接口，一开始我是以为我的虚拟机没有安装无限网卡的驱动，经过一系列操作还是不行

用iwconfig命令查看下网卡，确实是没有网卡的，这个地方其实卡了很久，查了很久百度，有说是驱动问题的，有说是配置问题的，反正几种方法我都试完了，但是还是这个界面

追根溯源，这个地方还是要插上一个无线网卡，从我同学那里以武力威胁拿了一个无限网卡，如下图：

插进去之后默认是在物理机上的，需要点一下这个图片连接进虚拟机

这时候再看一下网卡的情况，多了一个wlan0，可以开始搞了

这个地方可以选3，但为了速度比较快我这个地方选的1

扫描的时候就如下图所示，这个地方出现网络之后，就可以按ctrl+c终止扫描

扫描完成之后就会回到右边这个界面，这时候选择序号作为要攻击的WiFi对象

这个地方选择2，跳过

这个地方选2或者3都可以，这个地方我们选择2

后面的选择都按着推荐选就可以了，这个地方选2

这个地方选1

这个地方选2

选择之后就开始攻击了，这个地方解释一下原理：
一个局域网内本来是有一个网关的，我们这个无线网卡就是为了想取代这个网关，使主机本来要发到网关的数据，传到我们这个伪网关这个地方来，达到数据的截取
这个地方是一直向网关发送包，使网关接受不到来自主机的数据，而我们要做的就是截图主机发往网关的数据

这个时候如果有人连上了wifi的话，会断开跟wifi的连接，如果他再次重连这个wifi，在我们这个地方就会抓取他发送的这个请求包，截取成功

截取成功之后选择1，伪造wifi获取密码

这里选择Y

在这个地方选择跳过即可

这个地方选择2，wlan0就是我们的这个无线网卡

这个地方选2

这个地方按照推荐选1

这个地方选择1

这个地方选择1

这个地方选择推荐的2

这个地方选择创建一个ssl证书

这个地方按推荐的选择1，因为如果你选择2，会同时出现两个网络，那么可能会露出马脚

这个地方选择的话，如果你知道对方路由器的品牌，如tp、华为你就可以选择下面的tp、华为的通用界面，否则就选择Chinese通用认证网页

选择之后就开始攻击，这时候我们只要看右上角这个界面的显示情况即可

因为我拿的我隔壁室友的网络做的实验，所以前面的步骤他们都不知道，到这个地方我试图连接他们的网络是这个样子的：

当我输入了密码之后就会出现这个界面：

然后返回kali，右上角就会显示如下界面，这个时候就是说密码已经被抓取，存放到了目录下

我们跟着路径找到这个文件打开看一下

这个地方就看到已经将wifi密码的password记录了下来

总结一下：
这种钓鱼wifi对于一些稍微比较懂的人来说就很难窃取wifi密码，但是对于大多数人来说用这种arp欺骗还是能够很容易得到他们的wif密码的，所以大家在平时还是要提升自己对于信息的敏感性，提高自己的安全意识。

期末考试终于要考完了 =。=
菜狗不断提升自己中…