下载 > 资源分类 > 安全技术 > 网络攻防 > WinArpAttacker+V3.5汉化版

WinArpAttacker+V3.5汉化版

2011-09-06上传大小:1.09MB
WinArpAttacker 3.50 Readme 2006年6月4日 作者 : unshadow Email: ahcims(at)126.com 网站 : cims.any2000.com ----------------------------------------------------------------------------- 申明: 本程序危险性高,尽用于研究,任何使用本程序引起的问题与作者无关, 如果你对此有异议,请立刻删除本程序. 如你使用本程序,则被视为同意本申明. ----------------------------------------------------------------------------- WinArpAttacker必须基于winpcap, 运行前必须先安装winpcap. wpcap: http://winpcap.polito.it/install/bin/WinPcap_3_1.exe 如果你已经安装了旧版本的winpcap, 请重新安装WinnPcap_3_1.exe. ----------------------------------------------------------------------------- 目录 1. 概述 2. 系统需求 3. 新特性 4. 使用步骤 5. 已知问题 6. 历史版本 7. 计划 ----------------------------------------------------------------------------- 1. 概述 ------------------------------------ WinArpAttacker能够在本地网络进行扫描、攻击、检测和防护. 主要功能如下: 1.1 扫描 -. 在极短时间内扫描并显示局域网内的存活主机(~2-3秒). 它有两个扫描模式, 一种是常规扫描, 另一种是反嗅探扫描. 后一种扫描方法用于发现正在网络中进行嗅探的主机. -. 保存和载入计算机列表文件. -. 扫描新接入网络的计算机列表. -. 利用嗅探技术以被动模式更新计算机列表, 也就是说, 不用扫描网络而arp求请包中的发送者地址更新计算机列表. -. 当打开程序中的高级扫描选项时能够执行高级扫描. -. 在高级扫描中可针对一个B类地址范围进行扫描. -. 在事件列表中能够扫描当前在线主机. 1.2 攻击 -. 发现并搜集局域网中的所有数据包. -. 执行下列6种攻击行为: (1) Arp洪水 - 以最快的速度向目标主机发送IP冲突数据包, 如果发送过多, 目标主机将当机. :-( (2) 屏蔽网关 - 将目标主机的错误mac地址发送给网关, 这样目标主机就无法从互联网接收数据包. 此攻击用于阻止目标主机访问互联网. (3) IP冲突 - 与Arp洪水攻击类似, 以常规速度向目标主机发送ip冲突数据包, 由于IP冲突的信息, 目标主机无法访问网络. (4) 嗅探网关 - 在目标主机和网关之间进行欺骗, 嗅探并搜集他们之间的数据包. (5) 嗅探主机 - 在两台或多台主机之间进行欺骗, 在这些主机之间嗅探并搜集数据包. (危险!!!!) (6) 局域网嗅探 - 与嗅探网关类似, 区别在于, 局域网嗅探方式是将自己作为网关发送arp广播包给所有主机, 然后就可嗅探所有主机与网关之间的数据包.(危险!!!!!!!!!!!!!!) -. 当欺骗ARP表时, 无须局域网内其他主机的识别,即可将自己装饰为另一个网关(或包转发主机). -. 通过WinArpAttacker的包转发功能,可搜集并转发数据包, 使用时最好禁止本地系统本身的包转发功能. -. 能够统计通过WinArpAttacker包转发功能嗅探和转发的数据, 就象你在本地网络接口上看到的数据包统计值一样. -. arp表在很短的时间内自动更新(大约5秒内). 也可选择不自动刷新arp表. 1.3 检测 -. 作为最重要的功能之一, 本系统可检测上述所有的攻击行为. 可检测的内容如下: 源mac地址不匹配 - 发送arp数据包的主机mac不匹配,则自动忽略此数据包. 目标mac地址不匹配 - 接收arp数据包的主机mac不匹配,则自动忽略此数据包. Arp扫描 - 检测以发送arp请求扫描局域网主机列表的主机. Arp反嗅探扫描 - 检测局域网内正在进行嗅探的主机. 在线主机 - 发现目前在线的主机. 更改IP主机 - 检测更改自己IP或新增一个IP的主机. 修改MAC主机 - 检测更改mac地址的主机. 新主机 - 检测新接入主机. 增加IP主机 - 检测增加新IP地址的主机. 多IP主机 - 检测多IP主机. 多MAC主机 - 检测多MAC主机. 洪水攻击 - 检测向另一台主机发送大量arp数据包的主机. 欺骗攻击 - 检测在两个主机之间发送特殊ARP数据包的主机. 局域网欺骗 - 检测将自己伪装为网关的主机. 禁止通讯攻击 - 某主机通知另一主机它的MAC地址不存在, 则被通知的主机无法与这台主机进行通讯. 禁止访问网关攻击 - 某主机通知另一主机网关的MAC地址不存在, 则被通知的主机无法通过网关访问互联网. 禁止访问局域网攻击 - 某主机发送广播通知所有主机目标主机的mac地址不存在, 目标主机就无法与局域网任何主机进行通讯. IP冲突攻击 - 某主机发现网络内有其他主机的IP地址与其相同, 则该主机会不断收到IP冲突消息. 本地ARP条目变化 - WinArpAttacker能够监视本地arp条目, 当本地arp表内某主机的mac地址发生变化时产生报告. 新增arp条目 - 当本地arp条目内新增一个mac地址时, WinArpAttacker会产生报告. -. 逐条说明WinArpAttacker检测到的事件. -. 将事件保存为文件. 1.4 防护 -. 支持arp表防护. 当WinArpAttacker检测到本地或远程主机被欺骗, 能够自动刷新本地或远程主机的arp表. 1.5 Arp代理 -. 当本地局域网内的主机求请其他主机的mac地址时, WinArpAttacker能够作为arp代理发布其确切的mac地址. -. 它可以让你在一个新的局域网内不需要更改ip地址即可访问互联网, 但如果你指派了一个错误的mac地址, 则可能出现大问题. 1.6 保存arp数据包 -. 将所有嗅探到的arp数据包保存为文件. 1.7 其他功能 -. 支持同一主机上多网络适配器、多IP地址和多网关, 选择不同的网络适配器和ip地址可扫描不同的网络. -. 支持DHCP和修复IP地址. -. 统计每个主机上的ARP数据包, 包括发送和接收的arp数据包. Arp R/S Q/P | | 动作(R接收包/S发送包) Arp数据包类型(Q请求包/P响应包) - - - - ArpRQ表示: 接收到的arp请求数据包 ArpRP表示: 接收到的arp响应数据包 ArpSQ表示: 发送的arp请求数据包 ArpSP表示: 发送的arp响应数据包 2. 系统需求. ------------------------------------ -. 本地 : Windows XP/2000/2003(但在Windows XP/2003下未经过测试) -. 远程 : 有网络适配器的所有计算机 -. 必须安装WinPcap3.1及以上版本. 3. 新特性 ------------------------------------ + 高级扫描模式下可扫描大IP范围内的在线主机. + 保护本地或远程主机免遭arp欺骗. + 可作为arp代理使用. + 保存所有嗅探到的数据包. 4. 使用步骤 ------------------------------------ -. 首先, 安装最新版本的Winpcap驱动. -. 然后, 运行WinArpAttacker.exe -. 点击扫描按钮, 然后点击开始按钮 -. 运行"arp -a"查看远程主机的arp信息 -. 点击停止按钮终止攻击. -. 点击选项按钮选择适配器或IP地址. -. 要更改攻击设置,点击选项按钮. 5. 已知问题 1) 本程序必须以管理员权限运行. 否则程序运行将出现异常. 2) 攻击行为非常危险, 请慎用. 3) 如果在线主机非常多 (超过50台), 本地局域网的真实网关可能会当机. 6. 版本历史 ------------------------------------ = 修复bug + 增强/修改 [版本历史] Version 3.50 ( 2006.6.4) + 能够检测本地arp表的变化. + 保护本地或远程主机免遭arp欺骗. + 可作为arp代理使用. + 能够保存所有嗅探到的数据包. + 能够手动发送arp数据包. Version 3.02 ( 2006.4.26) + 在高级扫描模式下能够在大IP范围内扫描在线主机. Version 3.00 ( 2005.10.7) -------------------------------- + 能够检测攻击行为. + 增加多种扫描模式. + 能够根据IP数据包更新主机列表. Version 1.50 ( 2005.5.16) -------------------------------- + 能够针对局域网进行常规扫描,获得新主机列表. + 能够通过嗅探技术在被动模式下更新主机列表, 也就是说, 不扫描整网,通过arp请求包中发送者得地址就能够更新本机主机列表. + 增加两个选项: 自动扫描和被动更新. + 显示本机IP地址、mac地址、网关,并在状态栏显示当前主机列表状态. + 增加任务栏图标, 当关闭WinArpAttacker窗口时,自动缩小为任务栏图标, 这样程序可在后台继续更新主机列表. Version 1.10 ( 2005.4.27) -------------------------------- + 支持DHCP和修复的ip地址. = 修复洪水攻击启动后点击停止无法真正停止攻击的问题. = 修复当10.1.0.1和192.168.1.1共存的时候,IP地址存储错误的问题. = 修复当数据包发送失败的时候退出程序将遇到非法操作的问题. Version 1.00 ( 2005.4.16) -------------------------------- 本程序发布. 7. 计划 暂无, 如果您有好的建议,欢迎给我写邮件...展开收缩
综合评分:4.1(171位用户评分)
进入下载页 开通vip会员 免积分下载

猜你在找

热门专辑

课程推荐相关知识库

评论资源

您不能发表评论,可能是以下原因:

登录后才能评论

待评论资源
 
img
tongerer

关注

等级:2积分 108

上传者其他资源上传者专辑

VIP会员动态

关闭

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

android服务器底层网络模块的设计方法

下载
做任务,赚积分开通VIP免积分下载
下载

积分不够

兑换成功

你当前的下载分为234前去下载资源
img

WinArpAttacker+V3.5汉化版

会员到期时间:剩余下载次数:
VIP下载
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可奖励20下载分

  • 举报人:
  • 被举报人:
  • 举报的资源分:
  • *类型:
  • *详细原因: