-
arp欺骗和检测工具
大小:251KB语言:中文 类别:网络监测系统:WinAll, WinXP
ARPKiller是一款超好用的ARP防火墙软件,能够帮助用户更轻松的检测局域网攻击和arp欺骗,帮助用户保护自己的局域网安全,有需要的朋友可以来绿色资源网下载使用!
ARPKiller 使用手册
DigitalBrain 2001/11/08
目录:
1. ARP协议简介,及其在网络安全中的应用;
arpun.com
2. ARPKiller使用说明;
1. ARP协议简介,及其在网络安全中的应用
ARP: Address Resolution Protocol ,地址解析协议故名思意,就是用地解地址的协议:") ,废话!,具体点就是将网络层(IP层,也就是相当于ISO OSI 的第三层)地址解析为数据连接层(MAC层,也就是相当于ISO OSI的第二层)的mac地址。分析一下整个广域网和局域网的结构:广域网用具有层次体系的IP协议来进行通讯,可是具体到各个局域网又如何来辨别各个主机呢?没错!就是通地MAC地址。设想有两台主机A(192.168.0.1:abc111111111)和B(192.168.0.2:
abc222222222),当主机A想与主机B进行通讯时,A只知道B的IP地址是192.168.0.2,当数据包封装到MAC层时他如何知道B的MAC地址呢,一般的OS中是这样做的,在OS的内核中保存一分MAC地址表(arp -a可以看见这个表的内容),表中有IP和MAC地址的对应关系,当要过进行通讯时,系统先查看这个表中是否有相关的表项,如果有就直接使用,如果没有系统就会发出一个ARP请求包,这个包的目的地址为ffffffffffff的广播地址,他的作用就是询问局域网内IP地址为192.168.0.2的主机的MAC地址,就像是A在局域网中喊"我在找一个IP地址为192.168.0.2的主机,你的MAC地址是多少,听到了请回话!,我的MAC地址是abc111111111。",随后所有主机都会接收到这个包,但只有IP为192.168.0.2的B才会响应一个ARP应答包给主机A,他说"你个老色鬼!,找我有啥事吗,我的MAC地址是abc222222222",好这下主机A就知道B的MAC地址了,于时他就可以封包发送了,同时主机A将B的MAC地址放入ARP缓冲中,隔一定时间就将其删除,确保不断更新。(注意,在这个过程中,如果主机A在发送ARP请求时,假如该局域网内有一台主机C的IP和A相同,C就会得知有一台主机的IP地址同自已的IP地址相同,于时就蹦出一个IP冲突的对话筐:)。与ARP相对应的还有一个协议RARP:ReverseAddress Resolution Protocol,反向地址解析协议,该协议主要用于工作站模型动态获取IP的过程中,作用是由MAC地址向服务器取回IP地址。
明白了ARP的工作原理之后就可以大刀阔斧的玩MAC了,:")设想1: 既然一个主机接收到与自已相同IP发出的ARP请求就会蹦出一个筐来,哪么要是我伪造主机X的IP向局域网发ARP请求,或都是发个不停,同时自已的MAC也是伪造的,哪会怎么样....
设想2: 既然主机Y接收到一个ARP请求包后就会把这个包中的信息放入到ARP表中,哪么我以一个局域网网关或都任意一台不想让Z访问的机子IP的身份,同时以一个不存在的MAC向Z发送ARP应答报文会怎样?,,,不想说主机Z甭想上网或都是访问哪台机子了:")设想3: 网卡既可以工作在正常模式(只能接收到目的MAC为ffffffffffff的广播包或都是目的MAC与网卡MAC相同的包),也可以工作在混杂模式(网卡不检查目的MAC接收的有的包,sniffer就是用这种原理来窃取网络上的数据的),如何来鉴别主机的网卡处于什么模式呢?然而一般的OS对某种特殊类型的MAC广播包(目标地址为fffffffffffe)在正常模式下是拒绝的,而在混杂模式下无条件的接收,哪么我们可以利用这种特殊类型的MAC地址广播包来测试一台主机的网卡是否处于混杂模式,如果这台机子返回了ARP应答包说明这台主机处于混杂模式,相反则处于下常模式。
设想4: 与之相关的设想太多了,留给你自已想吧...
2. ARP协议在网络安全中的应用简介
基于以上几个设想,我做了这个工具,用PACKET32库来处理包的发送与接收。
该工具有两个模块,一个是sniffer检测,主要使用设想3,另一块是ARP欺骗工具,主要用了设想1与设想2,还可以由你自行扩展。
Sniffer检测:输入检测的起始和终止IP,单击开始检测就可以了,检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明这个网卡处于混杂模式。
Arp欺骗(冒充IP):选择发送请求包,输入目的起始和终止地址,如果输入要冒充的IP,再填上一个假的MAC,就可以发送了,当然这个过程中可以设为循环 :") 呵呵! 别太损了!
Arp欺骗(欺骗IP):选择发送应答包,输入被欺骗主机的IP和他的MAC地址再输入原主机的IP,目的地址随便啦,不存在就行(也可以指向你的IP:)好了,单击发送就行了! 这个他惨了!
加载全部内容
幂果网速测试v1.1.0 官方版8.8M5人在玩幂果网速测试是一款非常好用的网速测试软件,能够帮助用户实时检测当前网络状况,能检测下载和上传的速度,让用户对自己的网络状况更加了解,有需要的用户不要错过了,赶快来下载吧!
下载
硬盘读写监控工具AppReadWriteCounterv1.0 绿色版130KB3人在玩硬盘读写监控工具是一款非常简便的监测插件,主要作用就是记录和检测应用读取和写入硬盘的数据,有点类似windows系统中任务管理器的作用,但是这款应用则更为详细监测。也可以直观的看到是哪个应用比较占内存!
下载
Ping Monster(ping监控软件)v1.7 中文绿色版363KB2人在玩PingMonster官方版是一款专业的电脑ping监控软件,这款软件能够帮助你实时监控网络使用情况,网络波动一目了然,让你的网络更加安全,欢迎各位有需要的朋友们下载使用这款软件。
下载
CommView(网络抓包分析工具)v6.5.732 汉化破解版29.9M0人在玩CommView软件官方版是一款非常好用的网络抓包软件,这款软件可以帮你随时监控你的局域网动态,查看网络波动,还能生成实时流量报告等,欢迎各位有需要的朋友们下载使用这款软件。
下载
TrafficMonitorv2018 绿色版1.8M0人在玩TrafficMonitor是一款非常好用的流量监控软件,可以帮你事实监测电脑流量,还是一款可以在任务栏显示网速、CPU及内存占用的小软件,没有多余的功能,刷新率高,有需要的用户赶快下载吧。
下载
Net Meter网络流量监控器v3.6绿色汉化版617KB0人在玩NetMeter软件官方版是一款专业的网络监测软件,这款软件拥有强大的功能,能够帮助大家实时检测网络情况,并且会帮助自动记录流量使用情况,让你的网络更安全,欢迎各位有需要的朋友们下载使用这款软件。
下载
世纪前线测速v3.0 官方版606KB0人在玩世纪前线测速软件是一款非常好用的网络测速软件,这款软件能够帮助大家测试网络速度并找出问题,让你上网更顺畅,上网环境更安全,感兴趣的朋友们可以本页面下载使用这款软件。
下载
Network Stumblerv2018 中文版1.2M0人在玩NetworkStumbler中文版一个无线网络基地台搜寻程序。如果你的计算机安装了无线网络卡,使用这套软件就可以帮你扫描出附近有没有可以使用的无线网络基地台,包括基地台强度、频道等数据都会显示出来。如此一来,你就可以设定接收基地台的讯号顺利上网啰!
下载
长角牛网络监控机(网络执法官)v3.79 官方版3.1M0人在玩长角牛网络监控机软件是一款非常好用的网络监测软件,这款软件可以帮助你管理局域网,能够查看局域网所有电脑网络使用情况,还能防止,木马病毒的侵入,非常好用,欢迎各位感兴趣的朋友们下载试玩。
下载
Ookla Speedtest(网速测试工具)43.6M0人在玩OoklaSpeedtest是一款非常好用的测网速软件,能够帮助用户检测上传下载等多方面的网速情况,还能够在你游戏时进行整机网速实时监控,功能十分强大,有需要的用户不要错过了,欢迎下载使用!
下载
网路岗9完美破解版
无线网络用户查看器(wireless network watcher)
WirelessNetView(无线网络查看器)内购免注册版
omnipeek 11破解激活版
展翅鸟家长控制软件破解版
netbalancer破解版
Apwifi无线路由器
傲盾网络测试工具
360网速测试器
My Network Speed(监视网卡工具)
Mac词典软件
Mac安卓模拟器
保利威软件
校音器软件
租号上号器
WeGame(腾讯游戏平台)
国产浏览器
网速限制软件