ARPKiller是一款超好使的ARP防火墙软件,可以帮助用户更轻松的测试局域网攻击和arp欺骗,帮助用户保护我们的局域网安全,有需要的朋友可以来绿色资源网下载用!
ARPKiller 用手册
DigitalBrain 2001/11/08
目录:
1. ARP协议介绍,及其在互联网安全中的应用;
arpun.com
2. ARPKiller使用详解;
1. ARP协议介绍,及其在互联网安全中的应用
ARP: Address Resolution Protocol ,地址分析协议故名思意,就是用地解地址的协议:) ,废话!,具体点就是将互联网层(IP层,也就是等于ISO OSI 的第三层)地址分析为数据连接层(MAC层,也就是等于ISO OSI的第二层)的mac地址。剖析一下整个广域网和局域网的结构:广域网用具备层次体系的IP协议来进行通讯,可是具体到每个局域网又怎么样来分辨每个主机呢?没错!就是通地MAC地址。设想有两台主机A和B,当主机A想与主机B进行通讯时,A只了解B的IP地址是192.168.0.2,当数据包封装到MAC层时他怎么样了解B的MAC地址呢,普通的OS中是如此做的,在OS的内核中保存一分MAC地址表,表中有IP和MAC地址的对应关系,当要过进行通讯时,系统先查询这个表中是不是有有关的表项,假如有就直接用,假如没系统就会发出一个ARP请求包,这个包的目的地址为ffffffffffff的广播地址,他有哪些用途就是询问局域网内IP地址为192.168.0.2的主机的MAC地址,就像是A在局域网中喊我在找一个IP地址为192.168.0.2的主机,你的MAC地址是多少,听到了请答复!,我的MAC地址是abc111111111。,随后所有主机都会接收到这个包,但只有IP为192.168.0.2的B才会响应一个ARP应答包给主机A,他说你个老色鬼!,找我有什么事吗,我的MAC地址是abc222222222,好这下主机A就了解B的MAC地址了,于时他就能封包发送了,同时主机A将B的MAC地址放入ARP缓冲中,隔肯定时间就将它删除,确保不断更新。(注意,在这个过程中,假如主机A在发送ARP请求时,倘若该局域网内有一台主机C的IP和A相同,C就会得知有一台主机的IP地址同自已的IP地址相同,于时就蹦出一个IP冲突的对话筐:)。与ARP相对应的还有一个协议RARP:ReverseAddress Resolution Protocol,反向地址分析协议,该协议主要用于工作站模型动态获得IP的过程中,用途是由MAC地址向服务器取回IP地址。
了解了ARP的工作原理之后就能大刀阔斧的玩MAC了,:)设想1: 既然一个主机接收到与自已相同IP发出的ARP请求就会蹦出一个筐来,哪么如果我伪造主机X的IP向局域网发ARP请求,或都是发个不停,同时自已的MAC也是伪造的,哪会如何....
设想2: 既然主机Y接收到一个ARP请求包后就会把这个包中的信息放入到ARP表中,哪么我以一个局域网网关或都任意一台不想让Z访问的机子IP的身份,同时以一个没有的MAC向Z发送ARP应答报文会如何?,,,不想说主机Z甭想上网或都是访问哪台机子了:)设想3: 网卡既能够工作在正常模式(只能接收到目的MAC为ffffffffffff的广播包或都是目的MAC与网卡MAC相同的包),也可以工作在混杂模式(网卡不检查目的MAC接收的有些包,sniffer就是用这种原理来窃取互联网上的数据的),怎么样来辨别主机的网卡处于什么模式呢?然而普通的OS对某种特殊种类的MAC广播包在正常模式下是拒绝的,而在混杂模式下无条件的接收,哪么大家可以借助这种特殊种类的MAC地址广播包来测试一台主机的网卡是不是处于混杂模式,假如这台机子返回了ARP应答包说明这台主机处于混杂模式,相反则处于下常模式。
设想4: 与之有关的设想太多了,留给你自已想吧...
2. ARP协议在互联网安全中的应用介绍
基于以上几个设想,我做了这个工具,用PACKET32库来处置包的发送与接收。
该工具备两个模块,一个是sniffer测试,主要用设想3,另一块是ARP欺骗工具,主要用了设想1与设想2,还可以由你自行扩展。
Sniffer测试:输入测试的起始和终止IP,单击开始测试就能了,测试完成后,假如相应的IP是绿帽子图标,说明这个IP处于正常模式,若是红帽子则说明这个网卡处于混杂模式。
Arp欺骗:选择发送请求包,输入目的起始和终止地址,假如输入要冒充的IP,再填上一个假的MAC,就能发送了,当然这个过程中可以设为循环 :) 呵呵! 别太损了!
Arp欺骗:选择发送应答包,输入被欺骗主机的IP和他的MAC地址再输入原主机的IP,目的地址随意啦,没有就好(也可以指向你的IP:)好了,单击发送就好了! 这个他惨了!
TAG标签:arp检测工具(1)网络检测(1)
转载请说明来源于木蚂蚁软件园(https://www.stgccy.com)
本文地址:https://www.stgccy.com/xz/2591.html
郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com