Arp 欺骗

作者:阿圣(Sfan) 发布于:2009-8-22 11:58 Saturday 分类:计算机

 在网上看到一篇关于arp 欺骗的文章..下载了相关的工具测试了一下~

工具:zxarps (需安装 WinPcap)搜索引擎上面能找到这些工具.

    zxarps 相关的命令

  1. options:  
  2.  
  3.   -idx [index]     网卡索引号  
  4.  
  5.   -ip [ip]       欺骗的IP,用'-'指定范围,','隔开  
  6.  
  7.   -sethost [ip]     默认是网关,可以指定别的IP  
  8.  
  9.   -port [port]     关注的端口,用'-'指定范围,','隔开,没指定默认关注所有端口  
  10.  
  11.   -reset         恢复目标机的ARP表  
  12.  
  13.   -hostname       探测主机时获取主机名信息  
  14.  
  15.   -logfilter [string]设置保存数据的条件,必须+-_做前缀,后跟关键字,  
  16.  
  17.               ','隔开关键字,多个条件'|'隔开  
  18.  
  19.               所有带+前缀的关键字都出现的包则写入文件  
  20.  
  21.               带-前缀的关键字出现的包不写入文件  
  22.  
  23.               带_前缀的关键字一个符合则写入文件(如有+-条件也要符合)  
  24.  
  25.   -save_a [filename] 将捕捉到的数据写入文件 ACSII模式  
  26.  
  27.   -save_h [filename] HEX模式  
  28.  
  29.  
  30.  
  31.   -hacksite [ip]   指定要插入代码的站点域名或IP,  
  32.  
  33.               多个可用','隔开,没指定则影响所有站点  
  34.  
  35.   -insert [html code]指定要插入html代码  
  36.  
  37.  
  38.  
  39.   -postfix [string] 关注的后缀名,只关注HTTP/1.1 302  
  40.  
  41.   -hackURL [url]   发现关注的后缀名后修改URL到新的URL  
  42.  
  43.   -filename [name]   新URL上有效的资源文件名  
  44.  
  45.  
  46.  
  47.   -hackdns [string] DNS欺骗,只修改UDP的报文,多个可用','隔开  
  48.  
  49.               格式: 域名|IP,www.aa.com|222.22.2.2,www.bb.com|1.1.1.1  
  50.  
  51.  
  52.  
  53.   -Interval [ms]   定时欺骗的时间间隔,默认是3秒  
  54.  
  55.   -spoofmode [1|2|3] 将数据骗发到本机,欺骗对象:1为网关,2为目标机,3为两者  
  56.  
  57.   -speed [kb]     限制指定的IP或IP段的网络总带宽,单位:KB 

 

写了一条命令:zxarps.exe -idx 0 -ip 192.168.1.100-192.168.1.200 -port 80 -insert "just for fun By:Sfan<noframes>"

运行后...到同局域网的另一台电脑 IP:192.168.1.102 上面测试效果 :(机器上面没有装第三方防火墙.有装瑞星杀软)打开IE输入百度后.浏览器正确的显示了插入的代码内容.同时本机提示 "成功插入代码" ~

本机命令运行状态:

zxarps 还有嗅探等相关的功能.能想象得到.当年arp 病毒.有多么可怕.局域网用户还是装上arp 防火墙.更安全 360安全卫士也有带arp 防火墙工具.默认是关闭的需要用户自己开启.

标签: IP 网络 arp

评论(0) 引用(0) 浏览(8876)

关于网上邻居 属性 菜单

作者:阿圣(Sfan) 发布于:2009-4-30 15:25 Thursday 分类:计算机

         ..是个很老的话题了~.今天有一个同学问到.说他们公司的电脑被网管整了一下后.就不能连接外网了.只能访问内部网络.右链网上邻居 属性没有反应.

         造成这种现象的方法之一是屏蔽网上邻居属性的几个主要DLL文件.主要是 : Netcfgx.dll、Netshell.dll和Netman.dll 这三个

   开始->运行

  1. regsvr32 Netcfgx.dll /u  
  2. regsvr32 Netshell.dll /u  
  3. regsvr32 Netman.dll /u 

解除这三个 dll文件的注册就可以了.这时候右键 网上邻居 属性就没有作用了(可以防止乱改IP 造成的 IP地址冲突 或别的网络问题)

  恢复时 把后面的参数 /u 去掉 运行一遍即可.

标签: 网络

评论(0) 引用(0) 浏览(7985)

关于 IP地址与网络上的其他系统有冲突

作者:阿圣(Sfan) 发布于:2009-4-1 23:53 Wednesday 分类:计算机

    前几天一人的网络有问题,叫我过去看一下。

   看系统,有中毒的迹象。用U盘进PE ,克了一个系统到C区。   但安装到注册组件的时候,提示IP地址与网络上的其他系统有冲突(网线没有拔出,一开始没有想到Arp )。

点击查看原图

系统完全安装好后,进入桌面。冲突提示依然存在.我设置了一下固定的IP。网络状态显示正常了,没有什么可疑地方。然后,我打开IE。网络出奇的慢`,但QQ总算是能登陆上了。朋友说能上Q就OK了.直到后来也发觉他那边网络的真正原因.

    今天,网络出奇的慢。同事就安装了P2P终结者。当我重装一个电脑时,IP地址与网络上的其他系统有冲突,突然出现。我才想到.P2p 终结者(有下载流量过大时 IP 冲突 等功能),聚生网管等等这类工具都是利用arp欺骗来断别人的网的~。前几天的问题原因就在这了.

 

    以后 遇到谁用P2p终结等工具,直接进路由(默认地址:http://192.168.1.1账号:admin密码:admin),把他mac 地址过滤掉,让他去折腾吧~

点击查看原图

不过,很多地方,如出租房.都把路由器的密码改了.一般人拿到到~ 如果局域网内的用户使用P2P终结者类的软件对了你的MAC 地址进行拦截..可能你会出现不能获取到IP.这时..你可以更换你的MAC地址..方法:右击本地连接->属性->配置按钮->高级->Network Address->重新设值

值可以为 :0,1-9,A-F 的任意值;

这样你就可以重新获取到IP....然后下载ARP 防火墙..对付他~

 

   

   

标签: IP 网络

评论(0) 引用(34) 浏览(11050)

Powered by emlog 湘ICP备08103487号