局域网攻击神器:WinArpAttacker

糖衣炮弹 · 发表于 2011-12-1 20:05:08

网络神器:WinArpAttacker使用说明

[s:17] 这个不是php格式的么?不知道为啥无法排版,在我的wordpress上好好的,原文:
http://www.asmylife.com/?p=842

一.简介:

WinArpAttacker是一个很出名的ARP攻击工具，功能也很强大，没有用过的朋友可以在上网搜一下，或者从我网盘下载最新版本:WinArpAttacker.

这里先简单介绍一下这工具的基本用法。
1. 首先是下载软件，WinArpAttacker为单文件,无需安装,但需要WinPcap作为支持，所以你的机器得先安装WinPcap，包里提供的是4.0.2，不知道还有没有更新的版本。
2. WinPcap安装完成,你就可以运行WinArpAttacker.exe了.

图1.winarpattacker界面

界面说明如图1.

程序启动后首先是要扫描局域网内机器,点击scan按钮就可以了.如果有机器的话将用列表展示,通过图1可以看得比较清楚.

如果扫描不到机器,请确保你的网线已经连上.当然,也不能隔着路由,因为路由是可以隔绝局域网广播的.

二.攻击

此时若想攻击某个机器,请勾选,然后点击工具栏上attack按钮,可以选择下拉,里面有几个选项：

图2.攻击选项

1.Flood: 连续并且大量地发送“Ip Conflict”包（此功能有可能会导致对方DOWN机）

2.BanGateway:　发包欺骗网关，告诉网关错误的目标机MAC地址，导致目标机无法接收到网关发送的包（这个功能我还没有研究透，因为对目标机器使用这种攻击，但它还是能上网，可能是公司的网关有ARP防火墙作保护）.

3.Ip Conflict: 发送一个IP一样但Mac地址不一样的包至目标机，导致目标机IP冲突。（频繁发送此包会导致机器断网），这个和第一功能的效果我就不截图了，如果被攻击，效果很明显，在你机器的右下角会有个IP冲突的标志....这里就不多说了。

4.Sniffgateway: 同时ARP欺骗网关和目标机，使你可以监听目标机的通信。

5.SniffHosts：欺骗多个主机，使你可以监听他们之间的通信。

6.SniffLan：...欺骗局域网的所有机器，说是你才是网关，然后通过这个你可以监听整个网络...

攻击之前,我们可以对攻击参数做一定的修改,主要是时间和数据包量的调整,如图3

图3.软件参数设置

攻击时,将有日志提示你正在进行的行为,鼠标停在日志上将有通俗易懂的解释,如图4.

图4.攻击日志显示

在此提醒大家,毕竟arp攻击是会加大网络负担的,一旦有攻击,尤其是互相攻击,整个网络都会受到牵连,最终也只是玉石俱焚,非迫不得已就不要随意攻击了.

三.保护

WinArpAttacker除了能进行攻击,也能进行自我防卫,当然,防御能力是有限的,就相当于ip-mac绑定吧.

按下detect按钮将启动探测arp攻击功能,默认每秒大于10个arp请求或者应答包将判断为攻击行为,程序会相应滚动日志提示.如果想修改对应参数,可以点击options按钮进行修改.

图5.添加arp缓存表

图6.静态绑定

选择一个主机,如图5,右键>update arp table,将更新本地的arp缓存表,病在右下角显示,在右下角选择ip-mac,右键>to staic可以进行ip-mac静态绑定,成功后type列显示static,如图6.当然,正如我前面所说,这个功能也只是相当于arp -s绑定,路由受欺骗的情况下也无能为力.

四.高级应用

软件提供了一个手动构造数据包的功能,有相关知识了解有兴趣可以尝试下,可以构造任意arp包,权当学习吧.

图7.构造数据包