首页
网站导航

软件下载

编程开发教育教学聊天软件安全软件应用软件图形图像多媒体类行业软件系统工具网络软件

安卓下载

安卓软件安卓网游安卓单机

手游电脑版

体育竞技休闲益智赛车竞速棋牌桌游角色扮演动作射击经营养成策略塔防冒险解谜音乐游戏

单机游戏

游戏平台角色扮演动作冒险体育竞技赛车竞速射击游戏即时战略策略战棋模拟经营桌面棋牌

苹果下载

iPhone软件iPhone游戏iPad软件iPad游戏
手机版
木蚂蚁软件园-绿色软件下载_电脑软件下载_手机软件下载_安卓应用市场_值得信赖的绿色软件下载网站
TAG标签| 网站地图| 设为首页| 加入收藏
首页 软件下载 安卓下载 苹果下载 单机游戏 手游电脑版 资讯教程
当前位置:木蚂蚁软件园 > 软件下载 > 网络软件 >

arp欺骗和测试工具最新版

类型:网络软件

语言:中文

更新:2025-05-19 13:09

大小:251KB

版本:最新版

平台:WinAll, WinXP

标签:arp检测工具网络检测

精品推荐 换一换
最热应用/ 最新应用
  • 软件介绍
  • 软件截图
  • 相关下载

ARPKiller是一款超好使的ARP防火墙软件,可以帮助用户更轻松的测试局域网攻击和arp欺骗,帮助用户保护我们的局域网安全,有需要的朋友可以来绿色资源网下载用!

基本介绍

ARPKiller 用手册

DigitalBrain 2001/11/08

目录:

1. ARP协议介绍,及其在互联网安全中的应用;

arpun.com

2. ARPKiller使用详解;

正文

1. ARP协议介绍,及其在互联网安全中的应用

ARP: Address Resolution Protocol ,地址分析协议故名思意,就是用地解地址的协议:) ,废话!,具体点就是将互联网层(IP层,也就是等于ISO OSI 的第三层)地址分析为数据连接层(MAC层,也就是等于ISO OSI的第二层)的mac地址。剖析一下整个广域网和局域网的结构:广域网用具备层次体系的IP协议来进行通讯,可是具体到每个局域网又怎么样来分辨每个主机呢?没错!就是通地MAC地址。设想有两台主机A和B,当主机A想与主机B进行通讯时,A只了解B的IP地址是192.168.0.2,当数据包封装到MAC层时他怎么样了解B的MAC地址呢,普通的OS中是如此做的,在OS的内核中保存一分MAC地址表,表中有IP和MAC地址的对应关系,当要过进行通讯时,系统先查询这个表中是不是有有关的表项,假如有就直接用,假如没系统就会发出一个ARP请求包,这个包的目的地址为ffffffffffff的广播地址,他有哪些用途就是询问局域网内IP地址为192.168.0.2的主机的MAC地址,就像是A在局域网中喊我在找一个IP地址为192.168.0.2的主机,你的MAC地址是多少,听到了请答复!,我的MAC地址是abc111111111。,随后所有主机都会接收到这个包,但只有IP为192.168.0.2的B才会响应一个ARP应答包给主机A,他说你个老色鬼!,找我有什么事吗,我的MAC地址是abc222222222,好这下主机A就了解B的MAC地址了,于时他就能封包发送了,同时主机A将B的MAC地址放入ARP缓冲中,隔肯定时间就将它删除,确保不断更新。(注意,在这个过程中,假如主机A在发送ARP请求时,倘若该局域网内有一台主机C的IP和A相同,C就会得知有一台主机的IP地址同自已的IP地址相同,于时就蹦出一个IP冲突的对话筐:)。与ARP相对应的还有一个协议RARP:ReverseAddress Resolution Protocol,反向地址分析协议,该协议主要用于工作站模型动态获得IP的过程中,用途是由MAC地址向服务器取回IP地址。

了解了ARP的工作原理之后就能大刀阔斧的玩MAC了,:)设想1: 既然一个主机接收到与自已相同IP发出的ARP请求就会蹦出一个筐来,哪么如果我伪造主机X的IP向局域网发ARP请求,或都是发个不停,同时自已的MAC也是伪造的,哪会如何....

设想2: 既然主机Y接收到一个ARP请求包后就会把这个包中的信息放入到ARP表中,哪么我以一个局域网网关或都任意一台不想让Z访问的机子IP的身份,同时以一个没有的MAC向Z发送ARP应答报文会如何?,,,不想说主机Z甭想上网或都是访问哪台机子了:)设想3: 网卡既能够工作在正常模式(只能接收到目的MAC为ffffffffffff的广播包或都是目的MAC与网卡MAC相同的包),也可以工作在混杂模式(网卡不检查目的MAC接收的有些包,sniffer就是用这种原理来窃取互联网上的数据的),怎么样来辨别主机的网卡处于什么模式呢?然而普通的OS对某种特殊种类的MAC广播包在正常模式下是拒绝的,而在混杂模式下无条件的接收,哪么大家可以借助这种特殊种类的MAC地址广播包来测试一台主机的网卡是不是处于混杂模式,假如这台机子返回了ARP应答包说明这台主机处于混杂模式,相反则处于下常模式。

设想4: 与之有关的设想太多了,留给你自已想吧...

2. ARP协议在互联网安全中的应用介绍

基于以上几个设想,我做了这个工具,用PACKET32库来处置包的发送与接收。

该工具备两个模块,一个是sniffer测试,主要用设想3,另一块是ARP欺骗工具,主要用了设想1与设想2,还可以由你自行扩展。

Sniffer测试:输入测试的起始和终止IP,单击开始测试就能了,测试完成后,假如相应的IP是绿帽子图标,说明这个IP处于正常模式,若是红帽子则说明这个网卡处于混杂模式。

Arp欺骗:选择发送请求包,输入目的起始和终止地址,假如输入要冒充的IP,再填上一个假的MAC,就能发送了,当然这个过程中可以设为循环 :) 呵呵! 别太损了!

Arp欺骗:选择发送应答包,输入被欺骗主机的IP和他的MAC地址再输入原主机的IP,目的地址随意啦,没有就好(也可以指向你的IP:)好了,单击发送就好了! 这个他惨了!

TAG标签:arp检测工具(1)网络检测(1)

转载请说明来源于木蚂蚁软件园(https://www.stgccy.com)

本文地址:https://www.stgccy.com/xz/2591.html

郑重声明:文章来源于网络作为参考,本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权,请联系我们处理!邮箱3450399331@qq.com

应用截图

相关软件
木蚂蚁软件园软件下载安卓下载苹果下载单机游戏手游电脑版资讯教程

声明:木蚂蚁软件园为非盈利性网站 不接受任何赞助和广告
Copyright2007-2022 木蚂蚁软件园(https://www.stgccy.com).All Rights Reserved
备案编号:赣ICP备20001389号赣公网安备 36010602000087号