arp攻击方法及防备技巧！

看到论坛里大家都是在讨论如何防止arp攻击， 但是有些时候， 例如我们作为网管， 或者作为报复， 还是要使用arp攻击的。 我住在一个叫NGCSSA的学生公寓， 那个god damn的管理员说有一个100gb流量的网只给我和我的18个同学使用， 结果还给另外10多个人用， 每次一个月10天左右就没有了100gb流量， 于是， 我从0学起， 一点点了解arp攻击， 并且攻击那10多个人， 让他们无法上网。 我现在已经掌握了一些arp攻击方法， 也掌握了很多工具的应用， 现在把我所知道的发给大家做个参考， 另外， 希望大家在进行arp攻击的时候， 一定不要带有恶意性质！

我的系统及硬件还有网络环境：

系统：

Deepin XP 5.6、5.8， 5.8网友vista美化版、Deepin网友出品的 xp sp3“专业人员快速装机版”（好像是这个名字~）， 这些系统都使用过

硬件：

型号：DELL XPSM1210

Cpu：酷睿双核1.86

内存：2gb

硬盘：120gb

显卡：geforce 7200

网卡：有线网卡是broadcom 的100mb自适应， 无线网卡是 intel pro wireless 54mbps

网络环境：

学生公寓无线网络， 信号在我屋一直是中等， 信号强度10mbps到54mbps不稳定。

路由器：netgear

首先， 向大家介绍网管软件的原理和应用：

现在有很多网管软件， 比较有名的有p2p终结者， 聚生网管等， 这些叫“网管软件”因为他们不是专门用来进行arp攻击的， 但是他们是利用arp攻击的原理。

原理：讲自己伪装成网关， 使得局域网所有的数据都从自己这里发出， 这样， 自己就可以控制这些数据的流量。

下面介绍一下常用的网管软件

1、 p2p终结者， 常用版本3.50

老牌软件， 北京IBE公司出品

优点：

功能全面。 但是在其他软件“光芒”的照射下， 已经失去了很多光彩了。

缺点：

易用性不良（较聚生网管而言）， 不支持策略， 也不支持反控制其他网管软件（他几乎是第一种网管软件了， 所以没有其他的网管软件可以反控制， 呵呵）。 而且是最容易被反控制的软件。 IBE公司此软件的作者还出品了一个反控制软件。

性能：

不错， 如果不加防火墙被此软件控制到， 嘿嘿~~

对付此软件的策略：

使用IBE公司的“反p2p终结者”软件。

2、 聚生网管， 目前最流行的破解版2.10

目前最流行的网管软件了， 制作的非常优秀， 好像和IBE公司还是有些联系了， 因为界面和操作方法跟p2p终结者比较像。

优点：

功能极为全面， 是我目前看到的功能上做的最好的软件， 可以反控制“p2p终结者”、“网络剪刀手”、“网络执法官”， 功能丰富品种多~

缺点：

还是可以被反控制， 而且没有“新主机上线自动控制”功能， 这样如果有新的主机上线而自己不在电脑旁， 那个人可以无限制上网~

性能：

Very good！但是在对方没有防火墙的情况下会偶尔失效（控制不到对方的网速）， 但是只是偶尔情况， 被我发现了2次。

对付此软件的策略：

感谢“反聚生网管”的作者！“反聚生网管”可以达到破坏对方聚生网管的运行， 使得对方的聚生网管关闭或者假死或者不起作用。 此软件的破解版本网上已经流传。

3、 我现在正在使用的， 网络守护神

北京IBE公司的大作， 不错的软件！我正在用， 但是使用起来不知道是不是我的网络环境的原因， 还得另外打开一款软件， 在后文我会提到。

优点：

功能极为全面， 而且有“新主机上线自动控制”功能， 软件附带一款监视程序可以在主程序关闭的情况下自动重新启动！达到了无人值守看管网络的效果。 据说可以反控制聚生网管和其他很多种网管软件， 但是我没有试过， 不清楚效果到底如何。 目前没有针对此软件的反控制软件！

缺点：

不像是聚生网管那样支持聊天控制。

性能：

在我所在的这个网络环境里效果只能说是一般， 只要进行简单的arp –s绑定， 就会失效， 而聚生网管比它还“顽强“一些， 也就是说， 此软件进行arp广播的速率比以上两款都低。 但是控制到别人的话效果非常不错。

对付此软件的策略：

后文会提到。

好了， 对于“网络执法官”“网络剪刀手”这两款软件， 我的电脑运行会出错， 不清楚怎么回事（深度5.8， dell xpsm1210）， 估计与系统无关， 可能是我的网络环境的问题。

下面向大家介绍一款我最喜欢的软件， WinArpAttackere 3.72。

这款软件的功能：局域网探测， 所有本地arp事件检测（最重要的功能！）， 本地防止arp欺骗， 远程防止arp欺骗（哈哈， 那些网络版arp防火墙说不定可以下岗了， 但是这个是个攻击软件， 谁愿意即攻击别人， 又让别人攻击不到呢？）、自动更新ip列表、手动发送arp包（黑客必备！）、流量监视、本地arp表监视和操作、监控日志

最重要的攻击功能， 此软件给出了3种攻击：

1、 洪水攻击， 既ban网关， 还发送一定数量的udp洪水， 还有对对方的网关mac欺骗， 对对方进行ip冲突攻击， 速度极快， 威力超强！我在我的环境中进行测验， 使用此方法攻击， 对方即使使用防火墙也会降低很大幅度的网速（防火墙默认配置）， 如果不加防火墙， arp缓存被清空， 信号变成最强（不知道怎么回事）， 不断提示ip冲突， 无法上网， 无法打开网上邻居， 效果。 。 。 太棒了！

2、   Ip冲突攻击， 对对方进行ip冲突攻击， 我就不多说了

3、 Ban网关攻击， 向网关不断发送arp包， 告诉网关被害机器的错误mac地址， 使得被害机器无法与网关进行通讯（暗杀必备， 此功能对被害机器不造成任何更改， 使得对方被攻击了都不知道！）

还有3种抓包功能， 我也没用过， 所以请大家看软件说明书。

此软件另一强悍功能：每3秒向所有机器列表里面的机器发送一次arp欺骗， 也就是每3秒告诉所有电脑“我是网关， 你们的数据向我看齐！”， 所以我用此软件配合“网络守护神”进行网管操作， 效果甚好！

此软件攻击效果如此之强， 我实在是感叹不已！在这里， 我已经用此软件攻走5个人了， 偶尔还听到过他们跟这边那个XX的网管说话“我们的网怎么上不去？”

有了这个软件， 省去了：网络流量监控软件、网络攻击软件、arp防火墙

Perfect！

经过我的测试， 此软件的最流行版本是3.50， 2006年6月份发布的， 3.50版本在我的软件环境中运行及其不稳定， 所以我费尽周折找到了最新的3.72， 运行起来极其稳定， 攻击一个晚上， 第二天早上再起来看， 还在攻击， 几乎没有出错过！而3.50， 开洪水攻击几十分钟就自己死掉了。

3.50版本网上到处都是下载， 但是3.72才是最稳定的， 鉴于此软件威力之强大， 我就不提供3.72的下载地址了。

再向大家介绍一个软件， 叫“arp扫描检测程序”， 主要功能是“发现arp扫描发送干扰”和“发现arp扫描自动反攻”， 有了这个软件， 所有的网管软件都能对付！一旦对方网管软件扫描局域网， 就会立刻假死， 然后很长时间才能反映过来。

此软件破解版网上有流传。

上面是电脑上网安全的一些基础常识，学习了安全知识，几乎可以让你免费电脑中毒的烦扰。