弱电论坛
标题:
图解用Sniffer pro实现ARP攻击
[打印本页]
作者:
pcdoctor
时间:
2009-7-20 19:46
标题:
图解用Sniffer pro实现ARP攻击
ARP
协议
:ARP
协议
是“Address Resolution Protocol”(地址解析
协议
)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
原理
:正因为基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状,根据对方发起攻击的频率。
实例:
一:试验环境
1. 我的试验环境清单:
aizzw为用Sniffer pro来攻击的电脑
zzw123为被攻击的电脑,这里用360自带的ARP
防火墙
侦测
我这里先列出IP地址、MAC地址对应的十六进制详细清单。
二:手动制作ARP攻击包
(我这里通过修改已有的包来实现攻击)
(一):为了在捕获的大量数据帧中便于识别,先搜集主机列表信息
1.点击搜索,这里为了快速搜索到,输入该IP段
2.正在搜索
3.搜集到的主机列表
4.编辑便于自己识别的名称
(二):定义过滤器,捕获数据包
1.打开Sniffer,然后点击菜单栏中捕获菜单下的定义过滤器
2.点击配置文件。
3.点击新建
4.用默认模板,给这个过滤器取个便于识别的名字。我这里为“ARP过滤”,点击好
5.这时候就多了一个刚才添加的过滤文件,点击完成。
7.选中“Arp过滤”,在高级页勾选ARP协议
8.这时候在捕获条件下拉菜单中就多出了我刚才添加的那个过滤器,选中ARP过滤,点击开始捕获。
9.这时候就可以看到面板下面显示捕获到的数据包数量
10.先用ARP –a查看一下,发现有缓存。
用ARP –d清空缓存
11.用ping命令ping要攻击的计算机IP以便得到MAC地址。
12.捕获的到数据包以后点击停止并显示
13.选择一个ARP响应包,我这里选择aizzw和zzw123的通讯包
14.从下图可以看到源和目标IP,如下图的00-0c-29-52-48-b0对应
IP192.168.0.120,计算机名zzw123
15.右击这一帧,选择发送当前帧
15.在这一帧可以找到源IP和目标IP,注意这里都是以十六进制来显示,包括后面的修改也是以十六进制来修改。所以之前我的对应清单很有用哦
16.对应要改的MAC的地方
17.发送延迟,以及发送该帧次数,修改好后点击确定。
更改细则:
数据链路层的更改:
源MAC 改为 ZZW123的MAC
目标MAC 改为 AIZZW的MAC
网络层的更改:
发送MAC 改为 AIZZW的MAC
发送的IP 改为网关的IP(这里的网关为真是的网关IP地址,这里至关重要)
目标MAC 改为 ZZW123的MAC
目标IP 改为ZZW123的IP
(再提醒一次所有的更改都是十六进制,这个可以用系统自带计算器calc来换算。例192.168.0.120对应c0 a8 00 78)
(三)侦测攻击
这时被攻击的计算机ZZW123的ARP
防火墙
侦测到了这一攻击,点击追踪攻击源IP可找到实际ARP攻击的发起者aizzw对应的IP,至此攻击完成。(如果不想追踪到自己是攻击的发起者,就不要用自己的真是MAC地址,我这里只是我的两台虚拟机试验)
ARP防火墙检测结果(点击该图片查看清晰的原图)
作者:
otty
时间:
2009-9-22 10:55
楼主 你的Sniffer 中文的这个版本能不能发个给我。。。我找了N久都没找到啊。。。
邮箱:
yu2005lei@126.com
再次感谢~~!
作者:
菠菜好哦
时间:
2009-10-26 23:07
标题:
8种住宅不适宜居住
宅以形势为身体,以泉水为血脉,以土地为皮肉,以草木为毛发,以舍屋为衣服,以门户为冠带。若是如斯,是事俨雅,乃为上吉。”这是古人把住宅人性化,说明格局搭配得当,对住宅与人都是很重要的。为何有些房子一走进去就会感觉到神清气爽,如沐春风;而有的房子则感觉压抑沉闷,坐立不宁?这就在于格局优劣的分别。四方宽敞、正大光明,布置协调的格局是住家上乘之选。而以下几种类型的住宅则是要避忌的:
★
大门正对电梯或楼梯
★
一、大门正对电梯或楼梯,是犯冲,本来住宅是聚气养生之所,如今与电梯、楼梯直对,宅内之生气则被其尽数吸去,可谓大忌。补救之法则是在进门处要用屏风或玄关隔开。
★
前通后通,人财两空
★
二、大门与阳台如成一直,也需要用屏风或玄关隔开,因为前后通透,可以一眼看透大门与阳台,谚云:“前通后通,人财两空。”并且穿堂风拂动,易令人得病。
★
这叫穿心剑格局
★
三、如果大门口直对长走廊,这也是冲煞,走廊越长,对家居越不利,这叫穿心剑格局,若门内无屏风阻隔,则不宜居住。
★
这属于泄气的格局
★
四、若房子的窗户开在走廊之外,属于泄气的格局,住宅的私隐性则荡然无存,对家居也不利。另外,房子里的窗户太多则泄气,房子里窗户太少,则少生气,都属不吉,应加以改变。
★
这属于泄气的格局
★
五、大门不能正对厕门,试想人一进门就见到厕所,则住宅的功能何在?另外,睡房门与厕所门也不能正对,卧室与卧室门也不能正对,这些都犯了门冲。
★
这属于泄气的格局
★
六、厕所门不能与与威望门连在一起。厕所的门若与厨房的门连在一起,则厕所的门应牢记时常关闭,免得受污浊之气涤荡。
★
天花顶宜高不宜低
★
七、住房、客厅或饭厅中,如有横梁切记不可压住床位和坐位,并且天花顶宜高不宜低。
★
天花顶宜高不宜低
★
八、住宅内部尽量不要有太多尖角,现代许多高层住宅客厅呈菱形,往往会有尖角出现,不但有煞气,而且令客厅失去和谐统一。若有此种情况出现,宜以木柜或矮柜补添在空角之处。倘若不想摆放木柜,则可把一盆高大而浓密的常绿植物摆放在尖角位,这亦可消减尖角对客厅风水的影响。
手机生活向导 免费发布个人供求信息 没有时间/空间/位置/限制
手机访问
3gxd.mobi
作者:
艳阳天
时间:
2009-11-6 01:57
标题:
粥的十利
生活向导 手机上网访问3gxd.mobi免费发布个人供需信息
一、资色,吃粥有益于身体,能够让人的脸容丰满有光泽。二、增力,吃粥能够滋补羸弱的身体,增长气力。三、益寿,吃粥能够补养人体的所需,增加寿命。四、安乐,吃粥能够促朝进身体清净柔软,这是让人能够体会安乐的饮食。五、辩说,吃粥有利于滋润喉吻,对人论法议经有帮助。六、除风,吃粥能够调和身体,上下通利,并且消除风寒。七、消宿食,吃粥能够温暖人的脾胃,帮助人消化掉胃中的积食。八、辞清,吃粥的人,气息没有凝滞的现象,说话的声音清晰,昂扬。九、除饥,吃粥能够充实人的口腹,让饥饿感马上消除。十、消渴,吃粥能够让人喉吻沾润,干渴的感觉得以消除。
生活向导 手机上网访问3gxd.mobi免费发布个人供需信息
作者:
思思琪琪
时间:
2009-11-9 22:57
标题:
粥的十利
生活向导 手机上网访问3gxd.mobi免费发布个人供需信息
一、资色,吃粥有益于身体,能够让人的脸容丰满有光泽。二、增力,吃粥能够滋补羸弱的身体,增长气力。三、益寿,吃粥能够补养人体的所需,增加寿命。四、安乐,吃粥能够促朝进身体清净柔软,这是让人能够体会安乐的饮食。五、辩说,吃粥有利于滋润喉吻,对人论法议经有帮助。六、除风,吃粥能够调和身体,上下通利,并且消除风寒。七、消宿食,吃粥能够温暖人的脾胃,帮助人消化掉胃中的积食。八、辞清,吃粥的人,气息没有凝滞的现象,说话的声音清晰,昂扬。九、除饥,吃粥能够充实人的口腹,让饥饿感马上消除。十、消渴,吃粥能够让人喉吻沾润,干渴的感觉得以消除。
生活向导 手机上网访问3gxd.mobi免费发布个人供需信息
作者:
9876542yz
时间:
2009-11-14 18:46
标题:
引领时尚潮流,致力打造国内最优秀上海服装批发市场
上海服装批发网女装批发,外贸女装批发,日韩女装批发,可爱女装批发,服装批发,批发街始终坚持以诚信质量和服务为本的原则,真诚为广大客户服务,引领时尚潮流,致力打造国内最优秀上海服装批发市场 多年专业经营服装批发,提供优质上海服装,外贸服装货源.物美价廉,性价比高,新款上架快,是您服装批发,外贸服装批发,上海服装批发,女装批发的首选服装进货渠道.
网址:www.6hb.cn www.sh7p.cn www.sh7pl.com.cn 电话:13764137515 QQ:396057966 243451466
http://www.6hb.cn/pic/200911/115508111.jpg
作者:
鹏鹏巜亣
时间:
2009-12-10 09:09
有中文版的语言包吗?
作者:
xulefan
时间:
2011-11-8 10:07
很危险,但是也脆弱
欢迎光临 弱电论坛 (http://bbs.rdzjw.com/)
Powered by Discuz! X3.2