**声明：
本文仅供学习使用，请勿用作其他用途。任何未经允许的渗透行为均属违法行为。**

1、查看kali的ip地址和网关

ifconfig

2、使用nmap扫描局域网存活主机与信息

nmap -sP 192.168.2.0/24

//192.168.2.0/24表示的IP范围
192.168.2.0换成32位二进制，四组，每组8位
/24 表示前24位不变，后8位由全0变化到全1的过程，也就是由“00000000”变化到“11111111”
又因为全0是子网网络地址，全1是子网广播地址，这两个地址是不分配给主机使用的。
所以有效的可分配的范围是前24位不变，后8位由“00000001”变化为“11111110”的范围
再转换回十进制就是 192.168.2.1~192.168.2.254
//nmap嗅探中一般第一个就是网关（nmap scan repot for 192.168.1.1 ,斜字体为示例网关）

3、运行arpspoof工具实现ARP断网攻击

arpspoof -i eth0 -t 192.168.2.223(目标IP) 192.168.2.1(网关IP)

//什么是网关,和ip地址有什么区别？:
IP地址IP地址是Internet Protocol（因特网协议）中用于标识不同设备的唯一地址。在一个网络中，每个设备都必须拥有一个唯一的IP地址，以便其他设备可以通过该地址与其进行通信。IP地址由32位二进制数表示，通常以“点分十进制”方式表示，例如192.168.0.1。IP地址分为公网IP地址和私有IP地址，其中公网IP地址可以被互联网访问，而私有IP地址只能在局域网内使用。
网关网关是一种网络设备，用于实现不同网络之间的通信。当两个不同网络需要进行通信时，它们之间需要有一个网关来进行转换和传递数据。网关可以是一台 路由器、交换机或者防火墙等设备 ，通常拥有两个或多个网络接口，分别连接不同的网络。在进行数据传输时，数据包会先发送到网关，然后由网关将数据包转发到目标网络中的设备。
//linux上如何查看自己的默认网关？

4.输入route查看本机网关
//default右侧为默认网关ip

5.被攻击的主机实现断网效果，恢复使用ctrl+c