下载 > 资源分类 >  安全技术 >  网络攻防 > WinArpAttacker+V3.5汉化版

WinArpAttacker+V3.5汉化版

2011-09-06 上传大小:1.09MB
WinArpAttacker 3.50 Readme
                     
                                             2006年6月4日
                                             
                                        作者 :  unsh
adow
                                        Email:  ahcims(at)126.com
                                        网站 :  cims.any2000.com


-----------------------------------------------------------------------------
申明: 本程序危险性高,尽用于研究,任何使用本程序引起的问题与作者无关, 如果你对此有异议,请立刻删除本程序.
如你使用本程序,则被视为同意本申明.
-----------------------------------------------------------------------------
WinArpAttacker必须基于winpcap, 运行前必须先安装winpcap.
wpcap: http://winpcap.polito.it/install/bin/WinPcap_3_1.exe
如果你已经安装了旧版本的winpcap, 请重新安装WinnPcap_3_1.exe.
-----------------------------------------------------------------------------

目录
   1. 概述
   2. 系统需求
   3. 新特性
   4. 使用步骤
   5. 已知问题
   6. 历史版本
   7. 计划

-----------------------------------------------------------------------------

1. 概述
------------------------------------

WinArpAttacker能够在本地网络进行扫描、攻击、检测和防护. 

主要功能如下:
 
1.1 扫描

   -. 在极短时间内扫描并显示局域网内的存活主机(~2-3秒).
      它有两个扫描模式, 一种是常规扫描, 另一种是反嗅探扫描. 后一种扫描方法用于发现正在网络中进行嗅探的主机.
   -. 保存和载入计算机列表文件.
   -. 扫描新接入网络的计算机列表.
   -. 利用嗅探技术以被动模式更新计算机列表, 也就是说, 不用扫描网络而arp求请包中的发送者地址更新计算机列表.
   -. 当打开程序中的高级扫描选项时能够执行高级扫描. 
   -. 在高级扫描中可针对一个B类地址范围进行扫描.
   -. 在事件列表中能够扫描当前在线主机.

1.2 攻击
   -. 发现并搜集局域网中的所有数据包. 
   -. 执行下列6种攻击行为:
     (1) Arp洪水  - 以最快的速度向目标主机发送IP冲突数据包, 如果发送过多, 目标主机将当机. :-( 
     (2) 屏蔽网关 - 将目标主机的错误mac地址发送给网关, 这样目标主机就无法从互联网接收数据包. 此攻击用于阻止目标主机访问互联网.
     (3) IP冲突 - 与Arp洪水攻击类似, 以常规速度向目标主机发送ip冲突数据包, 由于IP冲突的信息, 目标主机无法访问网络.
     (4) 嗅探网关 - 在目标主机和网关之间进行欺骗, 嗅探并搜集他们之间的数据包.
     (5) 嗅探主机 - 在两台或多台主机之间进行欺骗, 在这些主机之间嗅探并搜集数据包. (危险!!!!)
     (6) 局域网嗅探  - 与嗅探网关类似, 区别在于, 局域网嗅探方式是将自己作为网关发送arp广播包给所有主机, 然后就可嗅探所有主机与网关之间的数据包.(危险!!!!!!!!!!!!!!)
   -. 当欺骗ARP表时, 无须局域网内其他主机的识别,即可将自己装饰为另一个网关(或包转发主机). 
   -. 通过WinArpAttacker的包转发功能,可搜集并转发数据包, 使用时最好禁止本地系统本身的包转发功能. 
   -. 能够统计通过WinArpAttacker包转发功能嗅探和转发的数据, 就象你在本地网络接口上看到的数据包统计值一样.
   -. arp表在很短的时间内自动更新(大约5秒内). 也可选择不自动刷新arp表.

1.3 检测
   -. 作为最重要的功能之一, 本系统可检测上述所有的攻击行为. 可检测的内容如下:
    	源mac地址不匹配 - 发送arp数据包的主机mac不匹配,则自动忽略此数据包.
	目标mac地址不匹配 - 接收arp数据包的主机mac不匹配,则自动忽略此数据包. 
	Arp扫描 - 检测以发送arp请求扫描局域网主机列表的主机.  	
	Arp反嗅探扫描 - 检测局域网内正在进行嗅探的主机.  
	在线主机 - 发现目前在线的主机.   
	更改IP主机 - 检测更改自己IP或新增一个IP的主机.   		
	修改MAC主机 - 检测更改mac地址的主机.   	
	新主机 - 检测新接入主机.		
	增加IP主机 - 检测增加新IP地址的主机.   			
	多IP主机 - 检测多IP主机.   			
	多MAC主机 - 检测多MAC主机.   			
	洪水攻击 - 检测向另一台主机发送大量arp数据包的主机.   		
	欺骗攻击 - 检测在两个主机之间发送特殊ARP数据包的主机.  		
	局域网欺骗 - 检测将自己伪装为网关的主机.   
	禁止通讯攻击 - 某主机通知另一主机它的MAC地址不存在, 则被通知的主机无法与这台主机进行通讯.  
	禁止访问网关攻击 - 某主机通知另一主机网关的MAC地址不存在, 则被通知的主机无法通过网关访问互联网.   
	禁止访问局域网攻击 - 某主机发送广播通知所有主机目标主机的mac地址不存在, 目标主机就无法与局域网任何主机进行通讯.   
	IP冲突攻击 - 某主机发现网络内有其他主机的IP地址与其相同, 则该主机会不断收到IP冲突消息.  	
	本地ARP条目变化 - WinArpAttacker能够监视本地arp条目, 当本地arp表内某主机的mac地址发生变化时产生报告.
        新增arp条目 - 当本地arp条目内新增一个mac地址时, WinArpAttacker会产生报告.
   -. 逐条说明WinArpAttacker检测到的事件. 
   -. 将事件保存为文件.

1.4 防护
   -. 支持arp表防护. 当WinArpAttacker检测到本地或远程主机被欺骗, 能够自动刷新本地或远程主机的arp表.

1.5 Arp代理
   -. 当本地局域网内的主机求请其他主机的mac地址时, WinArpAttacker能够作为arp代理发布其确切的mac地址. 
   -. 它可以让你在一个新的局域网内不需要更改ip地址即可访问互联网, 但如果你指派了一个错误的mac地址, 则可能出现大问题.

1.6 保存arp数据包
  -. 将所有嗅探到的arp数据包保存为文件.

1.7 其他功能

   -. 支持同一主机上多网络适配器、多IP地址和多网关, 选择不同的网络适配器和ip地址可扫描不同的网络. 
   -. 支持DHCP和修复IP地址.
   -. 统计每个主机上的ARP数据包, 包括发送和接收的arp数据包. 

      Arp       R/S                    Q/P
                 |                      |   
         动作(R接收包/S发送包)     Arp数据包类型(Q请求包/P响应包)
                -      -                            -       -

  	 ArpRQ表示: 接收到的arp请求数据包
  	 ArpRP表示: 接收到的arp响应数据包
   	 ArpSQ表示: 发送的arp请求数据包
   	 ArpSP表示: 发送的arp响应数据包
     
2. 系统需求.
------------------------------------

 -. 本地 : Windows XP/2000/2003(但在Windows XP/2003下未经过测试)
 -. 远程 : 有网络适配器的所有计算机
 -. 必须安装WinPcap3.1及以上版本. 
 
3. 新特性
------------------------------------
 + 高级扫描模式下可扫描大IP范围内的在线主机.
 + 保护本地或远程主机免遭arp欺骗.
 + 可作为arp代理使用.
 + 保存所有嗅探到的数据包.

4. 使用步骤
------------------------------------

  -. 首先, 安装最新版本的Winpcap驱动.
  -. 然后, 运行WinArpAttacker.exe
  -. 点击扫描按钮, 然后点击开始按钮
  -. 运行"arp -a"查看远程主机的arp信息
  -. 点击停止按钮终止攻击.
  -. 点击选项按钮选择适配器或IP地址.
  -. 要更改攻击设置,点击选项按钮.

5. 已知问题
  1) 本程序必须以管理员权限运行. 否则程序运行将出现异常.
  2) 攻击行为非常危险, 请慎用.
  3) 如果在线主机非常多 (超过50台), 本地局域网的真实网关可能会当机.

6. 版本历史
------------------------------------

= 修复bug
+ 增强/修改

[版本历史]

Version 3.50 ( 2006.6.4)
 + 能够检测本地arp表的变化.
 + 保护本地或远程主机免遭arp欺骗.
 + 可作为arp代理使用.
 + 能够保存所有嗅探到的数据包.
 + 能够手动发送arp数据包.

Version 3.02 ( 2006.4.26)
+ 在高级扫描模式下能够在大IP范围内扫描在线主机.

Version 3.00 ( 2005.10.7)
--------------------------------
+ 能够检测攻击行为.
+ 增加多种扫描模式.
+ 能够根据IP数据包更新主机列表.

Version 1.50 ( 2005.5.16)
--------------------------------
+ 能够针对局域网进行常规扫描,获得新主机列表.
+ 能够通过嗅探技术在被动模式下更新主机列表, 也就是说, 不扫描整网,通过arp请求包中发送者得地址就能够更新本机主机列表.
+ 增加两个选项: 自动扫描和被动更新. 
+ 显示本机IP地址、mac地址、网关,并在状态栏显示当前主机列表状态.
+ 增加任务栏图标, 当关闭WinArpAttacker窗口时,自动缩小为任务栏图标, 这样程序可在后台继续更新主机列表.

Version 1.10 ( 2005.4.27)
--------------------------------
+ 支持DHCP和修复的ip地址.
= 修复洪水攻击启动后点击停止无法真正停止攻击的问题.
= 修复当10.1.0.1和192.168.1.1共存的时候,IP地址存储错误的问题.
= 修复当数据包发送失败的时候退出程序将遇到非法操作的问题.

Version 1.00 ( 2005.4.16)
--------------------------------
 本程序发布.


7. 计划
 暂无, 如果您有好的建议,欢迎给我写邮件
...展开收缩
综合评分:4.1(171位用户评分)
直接下载 开通VIP会员 免积分下载

评论共有93条

name
a5461671602015-10-30 21:40:58
软件可用,就是winpcap版本低,在win7下安装不了,重新下一个
name
jxnpcs2015-10-09 14:22:18
很好玩的样子
name
u0111306522015-06-25 23:44:42
可以用,可以用来隐身
name
baidu_242577852015-03-02 10:09:51
嗯,真的很强大的说,在自己的虚拟机里测试过了,好用!!!!
name
q8467525422014-12-07 17:44:28
还可以用,就是没想要的那个效果
name
guojun84462014-11-03 10:45:20
OK,这个可以用
name
longjiankang2014-10-26 11:27:02
很好,好用
name
zkxp7252014-05-21 14:12:11
我的win8系统,可以用的
name
a9934185722014-05-17 16:23:15
用器来挺不错的
name
waibb7892014-05-05 23:43:59
版本很老的的說

评论资源

您不能发表评论,可能是以下原因:

登录后才能评论

待评论资源
 

热门专辑

关闭
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

CSDN VIP年卡 4000万程序员的必选现在开通,立省522元
下载
img

WinArpAttacker+V3.5汉化版

会员到期时间: 剩余下载个数: 剩余C币:0 剩余积分:
VIP下载

积分不足!

资源所需积分 当前拥有积分
您可以选择
开通VIP年卡
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img
资源所需积分 当前拥有积分 当前拥有C币
5 4 45
(仅够下载10个资源)
VIP年卡
全站1200个资源免积分下载
下载
img
资源所需积分 当前拥有积分 当前拥有C币
5 0 0
VIP年卡
全站1200个资源免积分下载
C币充值开通VIP年卡
img
资源所需积分 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
VIP年卡
全站1200个资源免积分下载
下载
下载

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可奖励20下载分

  • 举报人:
  • 被举报人:
  • 举报的资源分:
  • *类型:
  • *详细原因: