返回首页
当前位置: 网站首页>>协议大全>>ARP协议>>

arp攻击方法及防御技巧!-ARP经验

时间:2010-10-26 来源: 作者: 点击:
看到论坛里大家都是在讨论如何防止arp攻击,但是有些时候,例如我们作为网管,或者作为报复,还是要使用arp攻击的。我住在一个叫NGCSSA的学生公寓,那个god damn的管理员说有一个100gb流量的网只给我和我的18个同学使用,结果还给另外10多个人用,每次一个月10天左右就
  
看到论坛里大家都是在讨论如何防止arp攻击,但是有些时候,例如我们作为网管,或者作为报复,还是要使用arp攻击的。我住在一个叫NGCSSA的学生公寓,那个god damn的管理员说有一个100gb流量的网只给我和我的18个同学使用,结果还给另外10多个人用,每次一个月10天左右就没有了100gb流量,于是,我从0学起,一点点了解arp攻击,并且攻击那10多个人,让他们无法上网。我现在已经掌握了一些arp攻击方法,也掌握了很多工具的应用,现在把我所知道的发给大家做个参考,另外,希望大家在进行arp攻击的时候,一定不要带有恶意性质!

我的系统及硬件还有网络环境:
系统:
Deepin XP 5.6、5.8,5.8网友vista美化版、Deepin网友出品的 xp sp3“专业人员快速装机版”(好像是这个名字~),这些系统都使用过

硬件:
型号:DELL XPSM1210
Cpu:酷睿双核1.86
内存:2gb
硬盘:120gb
显卡:geforce 7200
网卡:有线网卡是broadcom 的100mb自适应,无线网卡是 intel pro wireless 54mbps

网络环境:
学生公寓无线网络,信号在我屋一直是中等,信号强度10mbps到54mbps不稳定。
路由器:netgear

首先,向大家介绍网管软件的原理和应用:
现在有很多网管软件,比较有名的有p2p终结者,聚生网管等,这些叫“网管软件”因为他们不是专门用来进行arp攻击的,但是他们是利用arp攻击的原理。
原理:讲自己伪装成网关,使得局域网所有的数据都从自己这里发出,这样,自己就可以控制这些数据的流量。
下面介绍一下常用的网管软件
1、 p2p终结者,常用版本3.50
老牌软件,北京IBE公司出品
优点:
功能全面。但是在其他软件“光芒”的照射下,已经失去了很多光彩了。
缺点:
易用性不良(较聚生网管而言),不支持策略,也不支持反控制其他网管软件(他几乎是第一种网管软件了,所以没有其他的网管软件可以反控制,呵呵)。而且是最容易被反控制的软件。IBE公司此软件的作者还出品了一个反控制软件。
性能:
不错,如果不加防火墙被此软件控制到,嘿嘿~~
对付此软件的策略:
使用IBE公司的“反p2p终结者”软件。
2、 聚生网管,目前最流行的破解版2.10
目前最流行的网管软件了,制作的非常优秀,好像和IBE公司还是有些联系了,因为界面和操作方法跟p2p终结者比较像。
优点:
功能极为全面,是我目前看到的功能上做的最好的软件,可以反控制“p2p终结者”、“网络剪刀手”、“网络执法官”,功能丰富品种多~
缺点:
还是可以被反控制,而且没有“新主机上线自动控制”功能,这样如果有新的主机上线而自己不在电脑旁,那个人可以无限制上网~
性能:
Very good!但是在对方没有防火墙的情况下会偶尔失效(控制不到对方的网速),但是只是偶尔情况,被我发现了2次。
对付此软件的策略:
感谢“反聚生网管”的作者!“反聚生网管”可以达到破坏对方聚生网管的运行,使得对方的聚生网管关闭或者假死或者不起作用。此软件的破解版本网上已经流传。
3、 我现在正在使用的,网络守护神
北京IBE公司的大作,不错的软件!我正在用,但是使用起来不知道是不是我的网络环境的原因,还得另外打开一款软件,在后文我会提到。
优点:
功能极为全面,而且有“新主机上线自动控制”功能,软件附带一款监视程序可以在主程序关闭的情况下自动重新启动!达到了无人值守看管网络的效果。据说可以反控制聚生网管和其他很多种网管软件,但是我没有试过,不清楚效果到底如何。目前没有针对此软件的反控制软件!
缺点:
不像是聚生网管那样支持聊天控制。
性能:
在我所在的这个网络环境里效果只能说是一般,只要进行简单的arp –s绑定,就会失效,而聚生网管比它还“顽强“一些,也就是说,此软件进行arp广播的速率比以上两款都低。但是控制到别人的话效果非常不错。
对付此软件的策略:
后文会提到。

好了,对于“网络执法官”“网络剪刀手”这两款软件,我的电脑运行会出错,不清楚怎么回事(深度5.8,dell xpsm1210),估计与系统无关,可能是我的网络环境的问题。

下面向大家介绍一款我最喜欢的软件,WinArpAttackere 3.72。
这款软件的功能:局域网探测,所有本地arp事件检测(最重要的功能!),本地防止arp欺骗,远程防止arp欺骗(哈哈,那些网络版arp防火墙说不定可以下岗了,但是这个是个攻击软件,谁愿意即攻击别人,又让别人攻击不到呢?)、自动更新ip列表、手动发送arp包(黑客必备!)、流量监视、本地arp表监视和操作、监控日志
最重要的攻击功能,此软件给出了3种攻击:
1、 洪水攻击,既ban网关,还发送一定数量的udp洪水,还有对对方的网关mac欺骗,对对方进行ip冲突攻击,速度极快,威力超强!我在我的环境中进行测验,使用此方法攻击,对方即使使用防火墙也会降低很大幅度的网速(防火墙默认配置),如果不加防火墙,arp缓存被清空,信号变成最强(不知道怎么回事),不断提示ip冲突,无法上网,无法打开网上邻居,效果。。。太棒了!
2、   Ip冲突攻击,对对方进行ip冲突攻击,我就不多说了
3、 Ban网关攻击,向网关不断发送arp包,告诉网关被害机器的错误mac地址,使得被害机器无法与网关进行通讯(暗杀必备,此功能对被害机器不造成任何更改,使得对方被攻击了都不知道!)
还有3种抓包功能,我也没用过,所以请大家看软件说明书。

此软件另一强悍功能:每3秒向所有机器列表里面的机器发送一次arp欺骗,也就是每3秒告诉所有电脑“我是网关,你们的数据向我看齐!”,所以我用此软件配合“网络守护神”进行网管操作,效果甚好!

此软件攻击效果如此之强,我实在是感叹不已!在这里,我已经用此软件攻走5个人了,偶尔还听到过他们跟这边那个XX的网管说话“我们的网怎么上不去?”

有了这个软件,省去了:网络流量监控软件、网络攻击软件、arp防火墙
Perfect!
经过我的测试,此软件的最流行版本是3.50,2006年6月份发布的,3.50版本在我的软件环境中运行及其不稳定,所以我费尽周折找到了最新的3.72,运行起来极其稳定,攻击一个晚上,第二天早上再起来看,还在攻击,几乎没有出错过!而3.50,开洪水攻击几十分钟就自己死掉了。
3.50版本网上到处都是下载,但是3.72才是最稳定的,鉴于此软件威力之强大,我就不提供3.72的下载地址了。

再向大家介绍一个软件,叫“arp扫描检测程序”,主要功能是“发现arp扫描发送干扰”和“发现arp扫描自动反攻”,有了这个软件,所有的网管软件都能对付!一旦对方网管软件扫描局域网,就会立刻假死,然后很长时间才能反映过来。
此软件破解版网上有流传。
------分隔线----------------------------
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容
热点内容