• 首先，搭建好网络拓扑。网络设备包含客户端Client1和服务端Server1，交换机 以及 云。

  

• 图中的 Client和Server 配置IP地址，要和 vm8 在相同的网段。
• 故设置客户端ip为192.168.11.10 ，服务端ip为：192.168.11.20，
• 同时需要开启Kali虚拟机，云Cloud1的ip设置为192.168.11.11

• 

• 打开Kali虚拟机，可查看到 Kali 使用的网卡为  eth0

  

• 服务端需要开启FTP服务，客户端相应设置好ftp服务器地址,用户名以及密码
• 现在我们在Kali上先开启流量转发,命令   echo 1 >/proc/sys/net/ipv4/ip_forward ，
• 然后进行arp欺骗，arpspoof -i eth0 -t 192.168.11.10 192.168.11.20
• 返回到ensp交换机的  G0/0/1接口  进行抓包,查看效果

  

  

  

  

• 在客户端上多次登录登出，同时在Kali上也进行抓包，查看是否能够拦截到信息，
• 结果证明，实验成功。

  

  

• 继续攻击，让客户端实现断网，关闭流量转发命令   echo 0 >/proc/sys/net/ipv4/ip_forward，
• 然后再进行arp欺骗，arpspoof -i eth0 -t 192.168.11.10 192.168.11.20
• 结果证明ftp无法登录了

• 

  

  

• 再次攻击，进行ARP双向欺骗。首先开启流量转发，
• 然后打开两个窗口，对客户端和服务端同时进行arp欺骗，
• arpspoof -i eth0 -t 192.168.11.10 192.168.11.20            
• arpspoof -i eth0 -t 192.168.11.20 192.169.11.10
• 这时发现客户端ftp可以登录。启动Kali的wireshark进行抓包，最后可查看拦截到的信息。