網(wǎng)絡神兵WinArpAttacker 3.7
時間:2023-03-10 10:04:01 | 來源:電子商務
時間:2023-03-10 10:04:01 來源:電子商務
網(wǎng)絡神兵 WinArpAttacker 3.7
比網(wǎng)絡終結(jié)者_P2P終結(jié)者_網(wǎng)絡執(zhí)法官_聚生網(wǎng)管等強
是網(wǎng)管的一個好工具����,可以查看攻擊者的IP地址及MAC地址及其攻擊行為��,還有自我保護功能���,自動解除ARP欺騙的MAC綁定。
無需安裝�,直接運行WinArpAttacker.exe
不過需要winpcap支持,如果沒有請先安裝WinPcap_3_1.exe
本軟件不但能防御ARP欺騙��,同時有ARP攻擊功能��,請小心使用!
文章出自:
主要功能:
1、ARP機器列表掃描
2����、基于ARP的各種攻擊方法:定時IP沖突、IP沖突洪水�、禁止上網(wǎng)、禁止與其他機器通訊���、監(jiān)聽與網(wǎng)關(guān)和其他機器的通訊數(shù)據(jù)、ARP代理��。
3���、ARP攻擊檢測�、主機狀態(tài)檢測���、本地ARP表變化檢測
4�����、檢測到其他機器的ARP監(jiān)聽攻擊后可進行防護�����,自動恢復正確的ARP表
5���、把ARP數(shù)據(jù)包保存到文件
6��、可發(fā)送手工定制ARP包
WinArpAttacker這個ARP攻擊軟件的使用方法����。
WinArpAttacker的界面分為四塊輸出區(qū)域���。
第一個區(qū)域:主機列表區(qū)���,顯示的信息有局域網(wǎng)內(nèi)的機器IP、MAC�、主機名、是否在線�����、是否在監(jiān)聽���、是否處于被攻擊狀態(tài)�����。
另外��,還有一些ARP數(shù)據(jù)包和轉(zhuǎn)發(fā)數(shù)據(jù)包統(tǒng)計信息����,如
ArpSQ:是該機器的發(fā)送ARP請求包的個數(shù)
ArpSP:是該機器的發(fā)送回應包個數(shù)
ArpRQ:是該機器的接收請求包個數(shù)
ArpRQ:是該機器的接收回應包個數(shù)
Packets:是轉(zhuǎn)發(fā)的數(shù)據(jù)包個數(shù),這個信息在進行SPOOF時才有用�����。
Traffic:轉(zhuǎn)發(fā)的流量�,是K為單位�����,這個信息在進行SPOOF時才有用�����。
第二個區(qū)域是檢測事件顯示區(qū)��,在這里顯示檢測到的主機狀態(tài)變化和攻擊事件�。能夠檢測的事件列表請看英文說明文檔。
主要有IP沖突��、掃描、SPOOF監(jiān)聽��、本地ARP表改變��、新機器上線等�����。當你用鼠標在上面移動時��,會顯示對于該事件的說明�����。
第三個區(qū)域顯示的是本機的ARP表中的項���,這對于實時監(jiān)控本機ARP表變化�,防止別人進行SPOOF攻擊是很有好處的�����。
第四個區(qū)域是信息顯示區(qū)���,主要顯示軟件運行時的一些輸出��,如果運行有錯誤�,則都會從這里輸出。
好�,軟件界面就講到這里。
下面我們來說明一下幾個重要功能����。
一、掃描���。
當點擊“Scan”工具欄的圖標時�,軟件會自動掃描局域網(wǎng)上的機器�。并且顯示在其中。
當點擊“Scan checked"時�����,要求在機器列表中選定一些機器才掃描���,目的是掃描這些選定機器的情況。
當點擊"Advanced"時���,會彈出一個掃描框�����。這個掃描框有三個掃描方式��。
第一個是掃描一個主機���,獲得其MAC地址����。
第二個方式是掃描一個網(wǎng)絡范圍���,可以是一個C類地址�����,也可以是一個B類地址��,建議不要用B類地址掃描�����,因為太費時間�����,對網(wǎng)絡有些影響����。
可設為本地的C類地址掃描,也可設為另一個C類地址��,如192.168.0.1-254�。也可以掃描成功。
第三個方式是多網(wǎng)段掃描�,如果本機存在兩個以上IP地址,就會出現(xiàn)兩個子網(wǎng)選項��。下面有兩個選項��,一個是正常掃描����,掃描在不在線,另一個是反監(jiān)聽掃描�,可以把
正在監(jiān)聽的機器掃描出來。
好�����,掃描功能就這些���。下面我們講攻擊����。
二�、攻擊
攻擊功能有六個:
FLOOD:不間斷的IP沖突攻擊
BANGATEWAY:禁止上網(wǎng)
IPConflict:定時的IP沖突
SniffGateway:監(jiān)聽選定機器與網(wǎng)關(guān)的通訊
SniffHosts:監(jiān)聽選定的幾臺機器之間的通訊
SniffLan:監(jiān)聽整個網(wǎng)絡任意機器之間的通訊,這個功能過于危險�,可能會把整個網(wǎng)絡搞亂,建議不要亂用�����。
所有的攻擊在你覺得可以停止后都要點擊STOP停止�����,否則將會一直進行�。
FLOOD:選定機器,在攻擊中選擇FLOOD攻擊���,F(xiàn)LOOD攻擊默認是一千次����,你可以在選項中改變這個數(shù)值。
FLOOD攻擊可使對方機器彈出IP沖突對話框�����,導致當機�����,因而要小心使用���。
BANGATEWAY:選定機器����,選擇BANGATEWAY攻擊����。可使對方機器不能上網(wǎng)�。
IPConflict:會使對方機器彈出IP沖突對話框。這次用本機來演示���。
SniffGateway:監(jiān)聽對方機器的上網(wǎng)流量�。發(fā)動攻擊后用抓包軟件來抓包看內(nèi)容����。我們可以看到Packets、
Traffic兩個統(tǒng)計數(shù)據(jù)正在增加����。我們現(xiàn)在已經(jīng)可以看到對方機器的上網(wǎng)流量。
SniffHosts和SniffLan也類似�,因而不再演示。
在選項中可以對攻擊時間和行為進行控制�����。除了FLOOD是次數(shù)外�����,其他的都是持續(xù)的時間���,如果是0則不停止����。
下面的三個選項�����,一個是攻擊后自動恢復ARP表,其他兩個是為了保證被監(jiān)聽機器能正常上網(wǎng)因而要進行數(shù)據(jù)轉(zhuǎn)發(fā)���。建議都保持選擇��。
在檢測事件列表中���,我們剛才進行的攻擊已經(jīng)在檢測事件列表中被檢測出來。你在這里可以看到是否有人對你
進行攻擊�,以便采取措施。
好����,攻擊功能介紹到這里。
三����、選項
Adapter是選擇要綁定的網(wǎng)卡和IP地址,以及網(wǎng)關(guān)IP�����、MAC等信息��。有時一個電腦中有許多網(wǎng)卡���,你要選擇正確的以太網(wǎng)網(wǎng)卡���。
一個網(wǎng)卡也可以有多個IP地址��,你要選擇你要選擇的那個IP地址。網(wǎng)關(guān)也是一樣�。
如果你在Gateway Mac中看到的是全0的MAC,那么可能沒有正確獲得網(wǎng)關(guān)MAC��。你可以刷新一下來重新獲得�。
UPDATE是針對機器列表的更新來說的,其中有兩個選項�����,
第一個是定時掃描網(wǎng)絡來更新機器列表����。
第二個是被動監(jiān)聽,從過往的數(shù)據(jù)包中獲取新機器的信息�����。定時掃描可設定掃描間隔時間���。
被動監(jiān)聽可以選擇數(shù)據(jù)包類型��,因為一些數(shù)據(jù)包可以是假的�����,因而獲得的IP和MAC對可能是錯誤的��。
所以要仔細選擇��。
DETECT第一個選項是說是不是要一運行就開始檢測����,第二個數(shù)據(jù)包個數(shù)是指每秒達到多少個數(shù)據(jù)包時才被認為是掃描,這個是與檢測事件輸出有關(guān)的��。
第三個是在多少的時間內(nèi)我們把許多相同的事件認為是一個事件����,如掃描,掃描一個C網(wǎng)段時要掃描254個機器����,會產(chǎn)生254個事件,當這些事件都在一定時間內(nèi)
(默認是5分鐘時,只輸出一個掃描事件���。)
ANALYSIS:只是一個保存數(shù)據(jù)包功能�,供高級用戶分析����。
ARP代理:當你啟用代理功能之后,這些選項才會有效��。在Arp Packet Send Mode中����,是要選擇當誰發(fā)送ARP請求包時我要回應���,
在Mac address中是要選定回應什么MAC地址�����,可以是本機�����、網(wǎng)關(guān)或者一個任意的MAC���。
當局域網(wǎng)內(nèi)的機器要訪問其他機器或網(wǎng)關(guān)時���,它會發(fā)出ARP請求詢問包,如果你啟用了該功能��,軟件就會自動回應你設定的MAC地址����,因而你如果設的是錯誤的MAC,則許多機器可能都上不了網(wǎng)����。
PROTECT:這是一個保護功能,當有人對你或者局域網(wǎng)內(nèi)的機器進行ARP監(jiān)聽攻擊時�,它可以自動阻止。
其中有兩個選項����,一個是本機防護,防護本機不被SPOOF�����,第二是遠程防護���,也就是防護其它機器����。不過估計第二個功能實現(xiàn)得不會好,因而SPOOF另外兩機器時���,
ARP包是不大可能到達本機的�。但是本機防護還是較為實用��。當你對本機進行禁止上網(wǎng)攻擊時�����,軟件能正確地檢測到四個事件:
兩個禁止訪問事件���,說0.0.0.0發(fā)送特別ARP包禁止本機和網(wǎng)關(guān)192.168.253.1通訊,第三個事件說一個IP-MAC對加入到本機ARP表中�����,且是錯誤的IP-MAC對���,
最后一個事件說01-01-01-01-01-01已經(jīng)被修改成正確的MAC:00-11-22-33-44-54���,這就是PROTECT起作用了�,軟件根據(jù)機器列表中的MAC地址修改了ARP中的錯誤MAC��。
下面的軟件運行信息也證實了這一點�。
四、手動發(fā)送ARP包
再講一下手動發(fā)送ARP包的功能�,這是給高級用戶使用的,要對ARP包的結(jié)構(gòu)比較熟悉才行�����。如果你知道ARP攻擊原理����,你可以在這里手工制作出任何攻擊包。
按照以下步驟制作一個IP沖突包�,沖突的對象是本機。
目標MAC是本機��,源MAC可以是任意的MAC���,目標IP和源IP都是本機IP�,做完后發(fā)送試試���。
如果操作正確你會看到IP沖突報警����,軟件也有檢測出來,這是IP沖突包�。
大家可以試試多種組合來測試一下,看看檢測效果���。
下載地址:
在線咨詢
