简介:

WinArpAttacker是一个很出名的ARP攻击工具,功能也很强大,没有用过的朋友可以在上网搜一下,或者下方下载

这里先简单介绍一下这工具的基本用法。

  1. 首先是下载软件,WinArpAttacker为单文件,无需安装,但需要WinPcap作为支持,所以你的机器得先安装WinPcap,包里提供的是4.0.2,不知道还有没有更新的版本。可能个别系统为了防止arp攻击做了免疫,导致winpcap无法正确安装,如提示错误请先下载Npptools.dll恢复到Windows目录即可
  2. WinPcap安装完成,你就可以运行WinArpAttacker.exe了.

软件界面标准的Windows程序格局,没什么好介绍的.
局域网攻击软件绿色版
程序启动后首先是要扫描局域网内机器,点击scan按钮就可以了.如果有机器的话将用列表展示.如果扫描不到机器,请确保你的网线已经连上.当然,也不能隔着路由,因为路由是可以隔绝局域网广播的.

攻击

此时若想攻击某个机器,请勾选,然后点击工具栏上attack按钮,可以选择下拉,里面有几个选项:

  1. Flood:连续并且大量地发送“Ip Conflict”包(此功能有可能会导致对方DOWN机,所以刚开始对准目标时三板斧首选此方法,先把对方轰趴下,之后再慢慢收拾)

  2. BanGateway:发包欺骗网关,告诉网关错误的目标机MAC地址,导致目标机无法接收到网关发送的包.同时也会给目标机器一个错误的网关MAC地址,相当于双向欺骗.

  3. Ip Conflict:发送一个IP一样但Mac地址不一样的包至目标机,导致目标机IP冲突。(频繁发送此包会导致机器断网),这个和第一功能的效果我就不截图了,如果被攻击,效果很明显,在你机器的右下角会有个IP冲突的标志….这里就不多说了。

  4. Sniffgateway:同时ARP欺骗网关和目标机,使你可以监听目标机的通信。

  5. SniffHosts:欺骗多个主机,使你可以监听他们之间的通信。

  6. SniffLan:欺骗局域网的所有机器,说是你才是网关,然后通过这个你可以监听整个网络…

攻击之前,我们可以对攻击参数做一定的修改,主要是时间和数据包量的调整,比如flood攻击时,默认1000个数据包,可能效果不好,先到options里修改数据包为十万效果就有了,攻击时,将有日志提示你正在进行的行为,鼠标停在日志上将有通俗易懂的解释.

在此提醒大家,毕竟arp攻击是会加大网络负担的,一旦有攻击,尤其是互相攻击,整个网络都会受到牵连,最终也只是玉石俱焚,非迫不得已就不要随意攻击了.

有人会说,别人机器上都装了arp防火墙了,这东西没用。。。有句话叫世上没有十全十美,这话是真理。攻击不了防火墙里的机器也是事实,但活着不容易,寻死还不简单么?攻击网关或路由呗,或者整个网络疯狂攻击,在别人拔你网线前,只需要有死的决心和勇气便可!!

保护

WinArpAttacker除了能进行攻击,也能进行自我防卫,当然,防御能力是有限的,就相当于ip-mac绑定吧.

按下detect按钮将启动探测arp攻击功能,默认每秒大于10个arp请求或者应答包将判断为攻击行为,程序会相应滚动日志提示.如果想修改对应参数,可以点击options按钮进行修改.

选择一个主机右键>update arp table,将更新本地的arp缓存表,并在右下角显示,在右下角选择ip-mac,右键>to staic可以进行ip-mac静态绑定,成功后type列显示static.当然,正如我前面所说,这个功能也只是相当于arp -s绑定,路由受欺骗的情况下也无能为力.

高级应用

软件提供了一个手动构造数据包的功能,有相关知识了解或有兴趣可以尝试下,可以构造任意arp包,权当学习吧.

更多数据包相关知识可以参考:捣鼓软件之:网络抓包利器-wireshark

下载地址

每列提取码与链接对应,如为空表示直接点进去链接不需要提取码,无链接则表示对应软件只需要提取码即可

项目 地址一 地址二 地址三
链接 百度网盘 备用网盘 BitTorrent Sync
提取码 h1nd