arp攻擊方法及防備技巧！

看到論壇里大家都是在討論如何防止arp攻擊， 但是有些時(shí)候， 例如我們作為網(wǎng)管， 或者作為報(bào)復(fù)， 還是要使用arp攻擊的。 我住在一個(gè)叫NGCSSA的學(xué)生公寓， 那個(gè)god damn的管理員說(shuō)有一個(gè)100gb流量的網(wǎng)只給我和我的18個(gè)同學(xué)使用， 結(jié)果還給另外10多個(gè)人用， 每次一個(gè)月10天左右就沒有了100gb流量， 于是， 我從0學(xué)起， 一點(diǎn)點(diǎn)了解arp攻擊， 并且攻擊那10多個(gè)人， 讓他們無(wú)法上網(wǎng)。 我現(xiàn)在已經(jīng)掌握了一些arp攻擊方法， 也掌握了很多工具的應(yīng)用， 現(xiàn)在把我所知道的發(fā)給大家做個(gè)參考， 另外， 希望大家在進(jìn)行arp攻擊的時(shí)候， 一定不要帶有惡意性質(zhì)！

我的系統(tǒng)及硬件還有網(wǎng)絡(luò)環(huán)境：

系統(tǒng)：

Deepin XP 5.6、5.8， 5.8網(wǎng)友vista美化版、Deepin網(wǎng)友出品的 xp sp3“專業(yè)人員快速裝機(jī)版”（好像是這個(gè)名字~）， 這些系統(tǒng)都使用過(guò)

硬件：

型號(hào)：DELL XPSM1210

Cpu：酷睿雙核1.86

內(nèi)存：2gb

硬盤：120gb

顯卡：geforce 7200

網(wǎng)卡：有線網(wǎng)卡是broadcom 的100mb自適應(yīng)， 無(wú)線網(wǎng)卡是 intel pro wireless 54mbps

網(wǎng)絡(luò)環(huán)境：

學(xué)生公寓無(wú)線網(wǎng)絡(luò)， 信號(hào)在我屋一直是中等， 信號(hào)強(qiáng)度10mbps到54mbps不穩(wěn)定。

路由器：netgear

首先， 向大家介紹網(wǎng)管軟件的原理和應(yīng)用：

現(xiàn)在有很多網(wǎng)管軟件， 比較有名的有p2p終結(jié)者， 聚生網(wǎng)管等， 這些叫“網(wǎng)管軟件”因?yàn)樗麄儾皇菍ｉT用來(lái)進(jìn)行arp攻擊的， 但是他們是利用arp攻擊的原理。

原理：講自己偽裝成網(wǎng)關(guān)， 使得局域網(wǎng)所有的數(shù)據(jù)都從自己這里發(fā)出， 這樣， 自己就可以控制這些數(shù)據(jù)的流量。

下面介紹一下常用的網(wǎng)管軟件

1、 p2p終結(jié)者， 常用版本3.50

老牌軟件， 北京IBE公司出品

優(yōu)點(diǎn)：

功能全面。 但是在其他軟件“光芒”的照射下， 已經(jīng)失去了很多光彩了。

缺點(diǎn)：

易用性不良（較聚生網(wǎng)管而言）， 不支持策略， 也不支持反控制其他網(wǎng)管軟件（他幾乎是第一種網(wǎng)管軟件了， 所以沒有其他的網(wǎng)管軟件可以反控制， 呵呵）。 而且是最容易被反控制的軟件。 IBE公司此軟件的作者還出品了一個(gè)反控制軟件。

性能：

不錯(cuò)， 如果不加防火墻被此軟件控制到， 嘿嘿~~

對(duì)付此軟件的策略：

使用IBE公司的“反p2p終結(jié)者”軟件。

2、 聚生網(wǎng)管， 目前最流行的破解版2.10

目前最流行的網(wǎng)管軟件了， 制作的非常優(yōu)秀， 好像和IBE公司還是有些聯(lián)系了， 因?yàn)榻缑婧筒僮鞣椒ǜ鷓2p終結(jié)者比較像。

優(yōu)點(diǎn)：

功能極為全面， 是我目前看到的功能上做的最好的軟件， 可以反控制“p2p終結(jié)者”、“網(wǎng)絡(luò)剪刀手”、“網(wǎng)絡(luò)執(zhí)法官”， 功能豐富品種多~

缺點(diǎn)：

還是可以被反控制， 而且沒有“新主機(jī)上線自動(dòng)控制”功能， 這樣如果有新的主機(jī)上線而自己不在電腦旁， 那個(gè)人可以無(wú)限制上網(wǎng)~

性能：

Very good！但是在對(duì)方?jīng)]有防火墻的情況下會(huì)偶爾失效（控制不到對(duì)方的網(wǎng)速）， 但是只是偶爾情況， 被我發(fā)現(xiàn)了2次。

對(duì)付此軟件的策略：

感謝“反聚生網(wǎng)管”的作者！“反聚生網(wǎng)管”可以達(dá)到破壞對(duì)方聚生網(wǎng)管的運(yùn)行， 使得對(duì)方的聚生網(wǎng)管關(guān)閉或者假死或者不起作用。 此軟件的破解版本網(wǎng)上已經(jīng)流傳。

3、 我現(xiàn)在正在使用的， 網(wǎng)絡(luò)守護(hù)神

北京IBE公司的大作， 不錯(cuò)的軟件！我正在用， 但是使用起來(lái)不知道是不是我的網(wǎng)絡(luò)環(huán)境的原因， 還得另外打開一款軟件， 在后文我會(huì)提到。

優(yōu)點(diǎn)：

功能極為全面， 而且有“新主機(jī)上線自動(dòng)控制”功能， 軟件附帶一款監(jiān)視程序可以在主程序關(guān)閉的情況下自動(dòng)重新啟動(dòng)！達(dá)到了無(wú)人值守看管網(wǎng)絡(luò)的效果。 據(jù)說(shuō)可以反控制聚生網(wǎng)管和其他很多種網(wǎng)管軟件， 但是我沒有試過(guò)， 不清楚效果到底如何。 目前沒有針對(duì)此軟件的反控制軟件！

缺點(diǎn)：

不像是聚生網(wǎng)管那樣支持聊天控制。

性能：

在我所在的這個(gè)網(wǎng)絡(luò)環(huán)境里效果只能說(shuō)是一般， 只要進(jìn)行簡(jiǎn)單的arp –s綁定， 就會(huì)失效， 而聚生網(wǎng)管比它還“頑強(qiáng)“一些， 也就是說(shuō)， 此軟件進(jìn)行arp廣播的速率比以上兩款都低。 但是控制到別人的話效果非常不錯(cuò)。

對(duì)付此軟件的策略：

后文會(huì)提到。

好了， 對(duì)于“網(wǎng)絡(luò)執(zhí)法官”“網(wǎng)絡(luò)剪刀手”這兩款軟件， 我的電腦運(yùn)行會(huì)出錯(cuò)， 不清楚怎么回事（深度5.8， dell xpsm1210）， 估計(jì)與系統(tǒng)無(wú)關(guān)， 可能是我的網(wǎng)絡(luò)環(huán)境的問(wèn)題。

下面向大家介紹一款我最喜歡的軟件， WinArpAttackere 3.72。

這款軟件的功能：局域網(wǎng)探測(cè)， 所有本地arp事件檢測(cè)（最重要的功能！）， 本地防止arp欺騙， 遠(yuǎn)程防止arp欺騙（哈哈， 那些網(wǎng)絡(luò)版arp防火墻說(shuō)不定可以下崗了， 但是這個(gè)是個(gè)攻擊軟件， 誰(shuí)愿意即攻擊別人， 又讓別人攻擊不到呢？）、自動(dòng)更新ip列表、手動(dòng)發(fā)送arp包（黑客必備�。�、流量監(jiān)視、本地arp表監(jiān)視和操作、監(jiān)控日志

最重要的攻擊功能， 此軟件給出了3種攻擊：

1、 洪水攻擊， 既ban網(wǎng)關(guān)， 還發(fā)送一定數(shù)量的udp洪水， 還有對(duì)對(duì)方的網(wǎng)關(guān)mac欺騙， 對(duì)對(duì)方進(jìn)行ip沖突攻擊， 速度極快， 威力超強(qiáng)！我在我的環(huán)境中進(jìn)行測(cè)驗(yàn)， 使用此方法攻擊， 對(duì)方即使使用防火墻也會(huì)降低很大幅度的網(wǎng)速（防火墻默認(rèn)配置）， 如果不加防火墻， arp緩存被清空， 信號(hào)變成最強(qiáng)（不知道怎么回事）， 不斷提示ip沖突， 無(wú)法上網(wǎng)， 無(wú)法打開網(wǎng)上鄰居， 效果。 。 。 太棒了！

2、   Ip沖突攻擊， 對(duì)對(duì)方進(jìn)行ip沖突攻擊， 我就不多說(shuō)了

3、 Ban網(wǎng)關(guān)攻擊， 向網(wǎng)關(guān)不斷發(fā)送arp包， 告訴網(wǎng)關(guān)被害機(jī)器的錯(cuò)誤mac地址， 使得被害機(jī)器無(wú)法與網(wǎng)關(guān)進(jìn)行通訊（暗殺必備， 此功能對(duì)被害機(jī)器不造成任何更改， 使得對(duì)方被攻擊了都不知道�。�

還有3種抓包功能， 我也沒用過(guò)， 所以請(qǐng)大家看軟件說(shuō)明書。

此軟件另一強(qiáng)悍功能：每3秒向所有機(jī)器列表里面的機(jī)器發(fā)送一次arp欺騙， 也就是每3秒告訴所有電腦“我是網(wǎng)關(guān)， 你們的數(shù)據(jù)向我看齊！”， 所以我用此軟件配合“網(wǎng)絡(luò)守護(hù)神”進(jìn)行網(wǎng)管操作， 效果甚好！

此軟件攻擊效果如此之強(qiáng)， 我實(shí)在是感嘆不已！在這里， 我已經(jīng)用此軟件攻走5個(gè)人了， 偶爾還聽到過(guò)他們跟這邊那個(gè)XX的網(wǎng)管說(shuō)話“我們的網(wǎng)怎么上不去？”

有了這個(gè)軟件， 省去了：網(wǎng)絡(luò)流量監(jiān)控軟件、網(wǎng)絡(luò)攻擊軟件、arp防火墻

Perfect！

經(jīng)過(guò)我的測(cè)試， 此軟件的最流行版本是3.50， 2006年6月份發(fā)布的， 3.50版本在我的軟件環(huán)境中運(yùn)行及其不穩(wěn)定， 所以我費(fèi)盡周折找到了最新的3.72， 運(yùn)行起來(lái)極其穩(wěn)定， 攻擊一個(gè)晚上， 第二天早上再起來(lái)看， 還在攻擊， 幾乎沒有出錯(cuò)過(guò)！而3.50， 開洪水攻擊幾十分鐘就自己死掉了。

3.50版本網(wǎng)上到處都是下載， 但是3.72才是最穩(wěn)定的， 鑒于此軟件威力之強(qiáng)大， 我就不提供3.72的下載地址了。

再向大家介紹一個(gè)軟件， 叫“arp掃描檢測(cè)程序”， 主要功能是“發(fā)現(xiàn)arp掃描發(fā)送干擾”和“發(fā)現(xiàn)arp掃描自動(dòng)反攻”， 有了這個(gè)軟件， 所有的網(wǎng)管軟件都能對(duì)付！一旦對(duì)方網(wǎng)管軟件掃描局域網(wǎng)， 就會(huì)立刻假死， 然后很長(zhǎng)時(shí)間才能反映過(guò)來(lái)。

此軟件破解版網(wǎng)上有流傳。

上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí)，學(xué)習(xí)了安全知識(shí)，幾乎可以讓你免費(fèi)電腦中毒的煩擾。