Arp 欺骗
作者:阿圣(Sfan) 发布于:2009-8-22 11:58 Saturday 分类:计算机
在网上看到一篇关于arp 欺骗的文章..下载了相关的工具测试了一下~
工具:zxarps (需安装 WinPcap)搜索引擎上面能找到这些工具.
zxarps 相关的命令
- options:
- -idx [index] 网卡索引号
- -ip [ip] 欺骗的IP,用'-'指定范围,','隔开
- -sethost [ip] 默认是网关,可以指定别的IP
- -port [port] 关注的端口,用'-'指定范围,','隔开,没指定默认关注所有端口
- -reset 恢复目标机的ARP表
- -hostname 探测主机时获取主机名信息
- -logfilter [string]设置保存数据的条件,必须+-_做前缀,后跟关键字,
- ','隔开关键字,多个条件'|'隔开
- 所有带+前缀的关键字都出现的包则写入文件
- 带-前缀的关键字出现的包不写入文件
- 带_前缀的关键字一个符合则写入文件(如有+-条件也要符合)
- -save_a [filename] 将捕捉到的数据写入文件 ACSII模式
- -save_h [filename] HEX模式
- -hacksite [ip] 指定要插入代码的站点域名或IP,
- 多个可用','隔开,没指定则影响所有站点
- -insert [html code]指定要插入html代码
- -postfix [string] 关注的后缀名,只关注HTTP/1.1 302
- -hackURL [url] 发现关注的后缀名后修改URL到新的URL
- -filename [name] 新URL上有效的资源文件名
- -hackdns [string] DNS欺骗,只修改UDP的报文,多个可用','隔开
- 格式: 域名|IP,www.aa.com|222.22.2.2,www.bb.com|1.1.1.1
- -Interval [ms] 定时欺骗的时间间隔,默认是3秒
- -spoofmode [1|2|3] 将数据骗发到本机,欺骗对象:1为网关,2为目标机,3为两者
- -speed [kb] 限制指定的IP或IP段的网络总带宽,单位:KB
写了一条命令:zxarps.exe -idx 0 -ip 192.168.1.100-192.168.1.200 -port 80 -insert "just for fun By:Sfan<noframes>"
运行后...到同局域网的另一台电脑 IP:192.168.1.102 上面测试效果 :(机器上面没有装第三方防火墙.有装瑞星杀软)打开IE输入百度后.浏览器正确的显示了插入的代码内容.同时本机提示 "成功插入代码" ~
本机命令运行状态:
zxarps 还有嗅探等相关的功能.能想象得到.当年arp 病毒.有多么可怕.局域网用户还是装上arp 防火墙.更安全 360安全卫士也有带arp 防火墙工具.默认是关闭的需要用户自己开启.
关于网上邻居 属性 菜单
作者:阿圣(Sfan) 发布于:2009-4-30 15:25 Thursday 分类:计算机
..是个很老的话题了~.今天有一个同学问到.说他们公司的电脑被网管整了一下后.就不能连接外网了.只能访问内部网络.右链网上邻居 属性没有反应.
造成这种现象的方法之一是屏蔽网上邻居属性的几个主要DLL文件.主要是 : Netcfgx.dll、Netshell.dll和Netman.dll 这三个
开始->运行
- regsvr32 Netcfgx.dll /u
- regsvr32 Netshell.dll /u
- regsvr32 Netman.dll /u
解除这三个 dll文件的注册就可以了.这时候右键 网上邻居 属性就没有作用了(可以防止乱改IP 造成的 IP地址冲突 或别的网络问题)
恢复时 把后面的参数 /u 去掉 运行一遍即可.
标签: 网络
关于 IP地址与网络上的其他系统有冲突
作者:阿圣(Sfan) 发布于:2009-4-1 23:53 Wednesday 分类:计算机
前几天一人的网络有问题,叫我过去看一下。
看系统,有中毒的迹象。用U盘进PE ,克了一个系统到C区。 但安装到注册组件的时候,提示IP地址与网络上的其他系统有冲突(网线没有拔出,一开始没有想到Arp )。
系统完全安装好后,进入桌面。冲突提示依然存在.我设置了一下固定的IP。网络状态显示正常了,没有什么可疑地方。然后,我打开IE。网络出奇的慢`,但QQ总算是能登陆上了。朋友说能上Q就OK了.直到后来也发觉他那边网络的真正原因.
今天,网络出奇的慢。同事就安装了P2P终结者。当我重装一个电脑时,IP地址与网络上的其他系统有冲突,突然出现。我才想到.P2p 终结者(有下载流量过大时 IP 冲突 等功能),聚生网管等等这类工具都是利用arp欺骗来断别人的网的~。前几天的问题原因就在这了.
以后 遇到谁用P2p终结等工具,直接进路由(默认地址:http://192.168.1.1账号:admin密码:admin),把他mac 地址过滤掉,让他去折腾吧~
不过,很多地方,如出租房.都把路由器的密码改了.一般人拿到到~ 如果局域网内的用户使用P2P终结者类的软件对了你的MAC 地址进行拦截..可能你会出现不能获取到IP.这时..你可以更换你的MAC地址..方法:右击本地连接->属性->配置按钮->高级->Network Address->重新设值
值可以为 :0,1-9,A-F 的任意值;
这样你就可以重新获取到IP....然后下载ARP 防火墙..对付他~