引言: 根据交换环境中Sniffer实现的原理(详见交换环境下Sniffer的实现),我写了一个类似于Linux环境下的ArpSpoof实现在Windows环境下的Arp Sniffer。
摘要:对于arp欺骗,提出几点加强安全防范的措施。环境是主机或者网关是基于linux/bsd的。 一、理论前提 本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送arp欺骗包肯定是一个恶毒的程序自动发送的,正常的tcp/ip网络是不会有这样的错误包发送的。 这就假设,如果犯罪嫌疑人没有启动这个破坏程序的时候,网络环境是正常的,或者说网络的arp环境是正常的,如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间,一开始就发现了他......
摘要:近一段时间以来,校园网部分用户受到一种名为arp欺骗木马程序(病毒)的攻击(arp是“addressresolutionprotocol”“地址解析协议”的缩写),病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;或由于arp欺骗的木马程序(病毒)发作时发出大量的数据包,导致校园网用户上网不稳定,极大地影响了校园网用户的正常使用,给整个校园网的安全带来严重的隐患。
该病毒原理:当局域网内某台主机运行arp欺骗的木马程序时,会欺骗局域网内所有主机和......
Windows交换环境中ARP Sniffer的实现根据交换环境中sniffer实现的原理(详见交换环境下sniffer的实现),我写了一个类似于linux环境下的arpspoof实现在windows环境下的arp sniffer。 【相关文章:
Cisco路由器口令恢复技术】 【扩展阅读:
Quidway 路由器配置桥配置命令(1】在交换环境下windows中实现sniffer需要具备的条件: 【扩展信息:
Cisco路由器的口令恢复技巧】 1、安装winpcap驱动。 2、我写了一个类似于linux环境下的arpspoof(我只在windows 2000 server下测试过,其他期待您的测试)。 3、一个sniffer,如netxray或者nai sniffer pro(推荐)。 具体的实现方法: 使用arpspoof实现基于arp的欺骗: c:\>arpspoof.exe arpspoof, by netxeyes, special thanks bb www.netxeyes.com 2002, dansnow@21cn.com usage: arpspoof [spoof ip1] [spoof ip2] [own ip] 其中spoof ip1与spoof ip2是想要进行欺骗与嗅探的ip地址,own ip是自己的ip地址(注意这三个ip必须是在同一个局域网内没有跨越交换机或者路由器)。 例如目前公司的局域网环境为192.168.0.xxx,子网掩码为255.255.255.0,网关为192.168.0.1。我们的ip为192.168.0.29,想要sniffer 192.168.0.2的数据包。 由于网关为192.168.0.1,所以我们就只要欺骗192.168.0.1与192.168.0.2就可以了。...
下一页 摘要:本文所提到的攻击和欺骗行为主要针对链路层和网络层。在网络实际环境中,其来源可概括为两个途径:人为实施;病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带来网络流量加大、设备 cpu 利用率过高、二层生成树环路直......
