1. 急求有效防止ARP攻擊的軟體或有效的防治方法。
http://www.antiarp.com/download.htm彩影防火牆....個人熱頂啊....在基本設置設置免費.......在高級設置每秒攔50個....ok你上網不會有問題....還有給你說說....360防火牆很垃圾的...別人的軟體比較強些....你就不要上網了......個人推介你個攻擊軟體...必要時才使用...WinArpAttacker3.50..攻擊很猛..每秒給他發1000幾個攻擊...令對方死機.....還有可以令對方斷網....你試試......這個軟體最好還是小點用...很猛的....不過漢化版的很卡....建議你用英文....
給你個教材
然後下載WinArpAttacker反擊。
殺毒軟體可能會對這個軟體報毒,跳過就可以了。
----------------------------------
WinArpAttacker3.5中文教學手冊
今天我們來學習一下WinArpAttacker這個ARP攻擊軟體的使用方法。
WinArpAttacker的界面分為四塊輸出區域。
第一個區域:主機列表區,顯示的信息有區域網內的機器IP、MAC、主機名、是否在線、是否在監聽、是否處於被攻擊狀態。
另外,還有一些ARP數據包和轉發數據包統計信息,如
ArpSQ:是該機器的發送ARP請求包的個數
ArpSP:是該機器的發送回應包個數
ArpRQ:是該機器的接收請求包個數
ArpRQ:是該機器的接收回應包個數
Packets:是轉發的數據包個數,這個信息在進行SPOOF時才有用。
Traffic:轉發的流量,是K為單位,這個信息在進行SPOOF時才有用。
第二個區域是檢測事件顯示區,在這里顯示檢測到的主機狀態變化和攻擊事件。能夠檢測的事件列表請看英文說明文檔。
主要有IP沖突、掃描、SPOOF監聽、本地ARP表改變、新機器上線等。當你用滑鼠在上面移動時,會顯示對於該事件的說明。
第三個區域顯示的是本機的ARP表中的項,這對於實時監控本機ARP表變化,防止別人進行SPOOF攻擊是很有好處的。
第四個區域是信息顯示區,主要顯示軟體運行時的一些輸出,如果運行有錯誤,則都會從這里輸出。
好,軟體界面就講到這里。
下面我們來說明一下幾個重要功能。
一、掃描。
當點擊「Scan」工具欄的圖標時,軟體會自動掃描區域網上的機器。並且顯示在其中。
當點擊「Scan checked"時,要求在機器列表中選定一些機器才掃描,目的是掃描這些選定機器的情況。
當點擊"Advanced"時,會彈出一個掃描框。這個掃描框有三個掃描方式。
第一個是掃描一個主機,獲得其MAC地址。
第二個方式是掃描一個網路范圍,可以是一個C類地址,也可以是一個B類地址,建議不要用B類地址掃描,因為太費時間,對網路有些影響。
可設為本地的C類地址掃描,也可設為另一個C類地址,如192.168.0.1-254。也可以掃描成功。
第三個方式是多網段掃描,如果本機存在兩個以上IP地址,就會出現兩個子網選項。下面有兩個選項,一個是正常掃描,掃描在不在線,另一個是反監聽掃描,可以把
正在監聽的機器掃描出來。
好,掃描功能就這些。下面我們講攻擊。
二、攻擊
攻擊功能有六個:
FLOOD:不間斷的IP沖突攻擊
BANGATEWAY:禁止上網
IPConflict:定時的IP沖突
SniffGateway:監聽選定機器與網關的通訊
SniffHosts:監聽選定的幾台機器之間的通訊
SniffLan:監聽整個網路任意機器之間的通訊,這個功能過於危險,可能會把整個網路搞亂,建議不要亂用。
所有的攻擊在你覺得可以停止後都要點擊STOP停止,否則將會一直進行。
FLOOD:選定機器,在攻擊中選擇FLOOD攻擊,FLOOD攻擊默認是一千次,你可以在選項中改變這個數值。
FLOOD攻擊可使對方機器彈出IP沖突對話框,導致當機,因而要小心使用。
BANGATEWAY:選定機器,選擇BANGATEWAY攻擊。可使對方機器不能上網。
IPConflict:會使對方機器彈出IP沖突對話框。這次用本機來演示。
SniffGateway:監聽對方機器的上網流量。發動攻擊後用抓包軟體來抓包看內容。我們可以看到Packets、
Traffic兩個統計數據正在增加。我們現在已經可以看到對方機器的上網流量。
SniffHosts和SniffLan也類似,因而不再演示。
在選項中可以對攻擊時間和行為進行控制。除了FLOOD是次數外,其他的都是持續的時間,如果是0則不停止。
下面的三個選項,一個是攻擊後自動恢復ARP表,其他兩個是為了保證被監聽機器能正常上網因而要進行數據轉發。建議都保持選擇。
在檢測事件列表中,我們剛才進行的攻擊已經在檢測事件列表中被檢測出來。你在這里可以看到是否有人對你
進行攻擊,以便採取措施。
好,攻擊功能介紹到這里。
三、選項
Adapter是選擇要綁定的網卡和IP地址,以及網關IP、MAC等信息。有時一個電腦中有許多網卡,你要選擇正確的乙太網網卡。
一個網卡也可以有多個IP地址,你要選擇你要選擇的那個IP地址。網關也是一樣。
如果你在Gateway Mac中看到的是全0的MAC,那麼可能沒有正確獲得網關MAC。你可以刷新一下來重新獲得。
UPDATE是針對機器列表的更新來說的,其中有兩個選項,
第一個是定時掃描網路來更新機器列表。
第二個是被動監聽,從過往的數據包中獲取新機器的信息。定時掃描可設定掃描間隔時間。
被動監聽可以選擇數據包類型,因為一些數據包可以是假的,因而獲得的IP和MAC對可能是錯誤的。
所以要仔細選擇。
DETECT第一個選項是說是不是要一運行就開始檢測,第二個數據包個數是指每秒達到多少個數據包時才被認為是掃描,這個是與檢測事件輸出有關的。
第三個是在多少的時間內我們把許多相同的事件認為是一個事件,如掃描,掃描一個C網段時要掃描254個機器,會產生254個事件,當這些事件都在一定時間內
(默認是5分鍾時,只輸出一個掃描事件。)
ANALYSIS:只是一個保存數據包功能,供高級用戶分析。
ARP代理:當你啟用代理功能之後,這些選項才會有效。在Arp Packet Send Mode中,是要選擇當誰發送ARP請求包時我要回應,
在Mac address中是要選定回應什麼MAC地址,可以是本機、網關或者一個任意的MAC。
當區域網內的機器要訪問其他機器或網關時,它會發出ARP請求詢問包,如果你啟用了該功能,軟體就會自動回應你設定的MAC地址,因而你如果設的是錯誤的MAC,則許多機器可能都上不了網。
PROTECT:這是一個保護功能,當有人對你或者區域網內的機器進行ARP監聽攻擊時,它可以自動阻止。
其中有兩個選項,一個是本機防護,防護本機不被SPOOF,第二是遠程防護,也就是防護其它機器。不過估計第二個功能實現得不會好,因而SPOOF另外兩機器時,
ARP包是不大可能到達本機的。但是本機防護還是較為實用。當你對本機進行禁止上網攻擊時,軟體能正確地檢測到四個事件:
兩個禁止訪問事件,說0.0.0.0發送特別ARP包禁止本機和網關192.168.253.1通訊,第三個事件說一個IP-MAC對加入到本機ARP表中,且是錯誤的IP-MAC對,
最後一個事件說01-01-01-01-01-01已經被修改成正確的MAC:00-11-22-33-44-54,這就是PROTECT起作用了,軟體根據機器列表中的MAC地址修改了ARP中的錯誤MAC。
下面的軟體運行信息也證實了這一點。
四、手動發送ARP包
再講一下手動發送ARP包的功能,這是給高級用戶使用的,要對ARP包的結構比較熟悉才行。如果你知道ARP攻擊原理,你可以在這裏手工製作出任何攻擊包。
按照以下步驟製作一個IP沖突包,沖突的對象是本機。
目標MAC是本機,源MAC可以是任意的MAC,目標IP和源IP都是本機IP,做完後發送試試。
如果操作正確你會看到IP沖突報警,軟體也有檢測出來,這是IP沖突包。
大家可以試試多種組合來測試一下,看看檢測效果。
好了,WinArpAttacker的基本功能介紹就到這里,其他功能大家可以自己去試試,BYEBYE! ....行的給我分把.....!!!!有什麼事情可以網路HI我
2. 知道IP怎麼進行攻擊
先下這個軟體 網路掃描工具(試用期是14天) http://mywt.skycn.com/down/netscanner.exe 查出他開放的埠 (天空網的 沒有病毒) 再下個這個 TCP/IP攻擊工具 (迅雷提供的 我下了 沒毒) http://wwv.hei.net/download/down.php?id=5785&url=2 差不多可以攻擊了但是我在想呢 你不說他是個黑客嗎 該關的埠肯定早就關了 用那點工具怎麼攻擊得到他所以我推薦你上門扁他行了(可別太凶哦o(∩_∩)o...) 用這個軟體 NeoTracePro IP追蹤器 輸入IP 就可以查他的地理位置 經緯度精確到小數點後3位 (有些偏遠的地方可能不行哈 不過這種情況太少了!!) 夠厲害吧 然後你再上google earth在線 輸入 經緯度 就可以看到具體的衛星地圖和電子地圖了 接下來你就買張飛機票去他那周圍守株待兔吧 呵呵 http://dows.hookbase.com/07%D4%C219/NeoTracePro%20IP%D7%B7%D7%D9%C6%F7.rar上面的軟體我都用過了 沒毒覺得還行的 幫忙頂下 有什麼不妥的還請包涵! 謝謝
3. 有能攻擊他人手機ip的安卓軟體嗎有的話原理是什麼,在wifi環境下攻擊他人ip的軟體
這個是違法的,得你自己做,或者僱傭黑客,價錢不菲
4. 怎麼攻擊區域網內蹭網者電腦或手機
你可以在區域網內用APR攻擊,網路搜索 區域網攻擊工具 ,找到對方IP地址後並發10000,整死他。
你也可以用XP遠程關機,或者在路由器上禁止他的IP聯網,讓他連到路由器,自己以為賺了大便宜,暗中竊喜時發現上不了網,讓他沉浸在悲喜交加的痛苦中。。。
當然了,整完人後設置一個強一點的無線密碼,防止別人又來蹭網。
5. 手機上怎麼獲取人家的ip地址
摘要 獲取ip地址的方法ip地址的獲取分攻擊類型的不同而有所不同,目前網上有很多工具可以用來獲取ip地址,但其實我們只要有操作系統,不需要任何工具都可以獲取ip地址的,只需要幾個指令就可以完成
6. ipscan怎麼用
IPScan是一款軟硬體結合的產品,在針對網路集中管理和增強基礎網路接入控制,IP地址分配等方面,IPScan都是行業領先的解決方案。 分布式的 IPScan探測器監控每一個VLAN,可以探測出接入到網路中所有的乙太網和IP設備。中央控制的IPScan Server包括一個關系型資料庫管理系統(RDBMS),能夠對企業的骨幹網路上的所有設備,實現網路中央政策管理,監視,報警和實時控制。
IPScan在靜態IP地址環境下或者DHCP環境下,都提供完善的IP地址管理。用戶也可以使用IPScan Probe自帶的DHCP伺服器,它能提供更高的安全和靈活的DHCP環境。
根據配置的管理政策,IPScan能夠自動阻止未經授權、具有沖突的乙太網或者IP地址的設備,接入到網路。通過拒絕這些設備的接入, IPScan就可以阻止來自外部的潛在攻擊,即使攻擊者已經獲得了與交換機或WiFi接入點的連接。IPScan還有助於消除IP地址沖突,這些沖突可能對網路基礎結構或者關鍵設備造成危害。
IPScan也可以搜集和存儲網路中所有設備不斷形成的,可審計的歷史記錄。這些歷史記錄可以提供一套高價值,並且不斷保持更新的網路狀況文檔。
通過增強網路的安全性,可以降低網路可能導致企業停工或者伺服器當機的IP地址沖突風險。
目前IP地址管理任務主要是手動管理,非常費時,而IPScan能將這些任務自動化,不但節約了成本,而且提高了工作效率。
IPScan能使IT管理者不斷配置和管理公司針對內部人員的網路政策。IT管理者能阻斷和控制未受權/未知的使用者接入網路,也可以對不遵守公司網路政策的員工接入網路實施阻斷和控制,通過這些措施來預防可能影響網路性能的問題發生。
IPScan能夠自動監測網路中相關的IP事件,例如:IP地址沖突,未知設備接入,這些機制能使得IT管理者採取迅速的反應,進而最小化事件造成的影響。
針對地理位置分散的網路,IPScan提供單一地域的中央化管理。
系統的實現對企業現有的網路是完全透明的,既不要求對現有網路重新配置,也不需要升級。使用者不需要注冊用戶ID和相應密碼。它透明的構架特質完全不會影響網路的性能。
針對現有ASB的IT資產管理庫,通過IPScan的掃描功能進行匹對,提高了現有資產管理庫數據的一致性。
7. 我的IP地址被人修改,不能上網,求高手幫忙!對方用來攻擊的軟體是什麼
DDOS吧 軟體有很多的 他不能修改你的IP的 只能讓你不能上網 軟體我倒是有 加群:88244330 我是管理員 群共享上有
8. DDOS攻擊手機IP會怎麼樣
DDOS攻擊會惡意修改掉你的手機系統,惡意修改的手機的ip,手機就無法連接網路,而DDOS就是拒絕服務的要求,它可以把所選中的目標進行耗盡資源,讓其無法使用正常的互聯網服務
9. 電腦和手機被攻擊,有辦法能找到對方ip嗎
電腦和手機被攻擊,有辦法能找到對方ip,但是要很高的技術,得專業的人才能做到。
10. 手機怎麼防止ARP攻擊
主要方法如下:
打開【WiFi設定】,菜單鍵調出【高級】選項,勾選【使用靜態IP】
