WinARPAttacker使用.doc

WinArpAttacker使用 WinArpAttacker是一个很出名的ARP攻击工具，功能也很强大，没有用过的朋友可以在上网搜一下，下载这里就不提供了。这里先简单介绍一下这工具的基本用法（如果对于ARP攻击还不熟悉的话，强烈建议回去看计算机网络中以太网关于ARP协议的知识，不建议去其他的什么网络攻防资料，自己找出这个协议的漏洞，这样会更深刻）。 1.安装 其实也不用怎么安装，我已经给出了压缩包了，直接解压缩后，便可运行。 注意：①直接打开可能会有提示说缺少npptools.dll文件，这个不用害怕，我已经把npptools放在文件夹中，你可以把它放到运行文件中，也可以放到“C:\WINDOWS\system32\”中。（系统文件npptools.dll是存放在Windows系统文件夹中的重要文件，通常情况下是在安装操作系统过程中自动创建的，对于系统正常运行来说至关重要。除非用户电脑被木马病毒、或是流氓软件篡改导致npptools.dll丢失、缺失损坏等弹窗现象，否则不建议用户对该类文件进行随意的修改。WinPcap，如果还不知道WinPcap是什么的话，也不要紧，你安装就行，或者一般的嗅探器都帮你默认安装的。（WinPcap是用于网络封包抓取的一套工具，可适用于32/64位的操作平台上解析网络封包，包含了核心的封包过滤，一个底层动态链接库，和一个高层系统函数库，及可用来直接存取封包的应用程序界面。Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程 WinArpAttacker的界面分为四块输出区域： 第一个区域：主机列表区，显示的信息有局域网内的机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态。另外，还有一些ARP数据包和转发数据包统计信息，如 ArpSQ：是该机器的发送ARP请求包的个数 ArpSP：是该机器的发送回应包个数 ArpRQ：是该机器的接收请求包个数 ArpRQ：是该机器的接收回应包个数 Packets:是转发的数据包个数，这个信息在进行SPOOF时才有用。 Traffic：转发的流量，是K为单位，这个信息在进行SPOOF时才有用。 第二个区域：是检测事件显示区，在这里显示检测到的主机状态变化和攻击事件。能够检测的事件列表请看英文说明文档。主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。当你用鼠标在上面移动时，会显示对于该事件的说明。 第三个区域：显示的是本机的ARP表中的项，这对于实时监控本机ARP表变化，防止别人进行SPOOF攻击是很有好处的。 第四个区域：是信息显示区，主要显示软件运行时的一些输出，如果运行有错误，则都会从这里输出。 应用 设置： 进行使用前，要先进行设置，打开菜单“设置” 适配器选择你将要扫描的那个适配器（和嗅探器的使用类似），选择自己的IP和网关IP，然后按下“应用”和“确定”。 其余的设置功能就不一一详述，e.g.你可以选择自动攻击的频率等等。 扫描： 接下来就是扫描，，我们目前只需要使用到扫描局域网即可。扫描后显示区会显示结果： 主机名，IP，MAC全部一览无遗。 低级攻击： 在显示区的方框内勾选你要攻击的对象，按下攻击按钮，弹出一堆攻击： 攻击功能有六个： FLOOD：不间断的IP冲突攻击 BANGATEWAY：禁止上网 IPConflict：定时的IP冲突 SniffGateway：监听选定机器与网关的通讯 SniffHosts：监听选定的几台机器之间的通讯 SniffLan：监听整个网络任意机器之间的通讯，这个功能过于危险，可能会把整个网络搞乱，建议不要乱用（没想象中厉害）。 所有的攻击在你觉得可以停止后都要点击STOP停止，否则将会一直进行。 FLOOD：选定机器，在攻击中选择FLOOD攻击，FLOOD攻击默认是一千次，你可以在选项中改变这个数值。 FLOOD攻击可使对方机器弹出IP冲突对话框，导致当机，因而要小心使用。 BANGATEWAY：选定机器，选择BANGATEWAY攻击。可使对方机器不能上网。 IPConflict：会使对方机器弹出IP冲突对话框。这次用本机来演示。 SniffGateway：监听对方机器的上网流量。发动攻击后用抓包软件来抓包看内容。我们可以看到Packets、Traffic两个统计数据正在增加。我们现在已经可以看到对方机器的上网流量。SniffHosts和SniffLan也类似。 手动攻击： 本人亲测后，发现该软件的低级攻击真的十分低级，对目前大多主流的路由器（未开启防火墙）都不管用，主要是攻击频率过低，内网主机早就恢复过来了，攻击不管用，这是我们需要手动构造攻击的ARP包。 打开，出现： 一个清晰易懂的界面，如果你是网络协议高手的话，估计接下来就不用看