局域网杀手 WinArpAttacker能够在本地网络进行扫描、攻击、检测和防护. 主要功能如下:

文件名称: 局域网杀手

所属分类: 网管软件

开发工具:

文件大小: 1mb

下载次数: 0

上传时间: 2012-05-23

提供者: jkj***

下载 (1mb)

不能下载？报告错误

详细说明： WinArpAttacker能够在本地网络进行扫描、攻击、检测和防护. 主要功能如下: 1.1 扫描 -. 在极短时间内扫描并显示局域网内的存活主机(~2-3秒). 它有两个扫描模式, 一种是常规扫描, 另一种是反嗅探扫描. 后一种扫描方法用于发现正在网络中进行嗅探的主机. -. 保存和载入计算机列表文件. -. 扫描新接入网络的计算机列表. -. 利用嗅探技术以被动模式更新计算机列表, 也就是说, 不用扫描网络而arp求请包中的发送者地址更新计算机列表. -. 当打开程序中的高级扫描选项时能够执行高级扫描. -. 在高级扫描中可针对一个B类地址范围进行扫描. -. 在事件列表中能够扫描当前在线主机. 1.2 攻击 -. 发现并搜集局域网中的所有数据包. -. 执行下列6种攻击行为: (1) Arp洪水 - 以最快的速度向目标主机发送IP冲突数据包, 如果发送过多, 目标主机将当机. :-( (2) 屏蔽网关 - 将目标主机的错误mac地址发送给网关, 这样目标主机就无法从互联网接收数据包. 此攻击用于阻止目标主机访问互联网. (3) IP冲突 - 与Arp洪水攻击类似, 以常规速度向目标主机发送ip冲突数据包, 由于IP冲突的信息, 目标主机无法访问网络. (4) 嗅探网关 - 在目标主机和网关之间进行欺骗, 嗅探并搜集他们之间的数据包. (5) 嗅探主机 - 在两台或多台主机之间进行欺骗, 在这些主机之间嗅探并搜集数据包. (危险!!!!) (6) 局域网嗅探 - 与嗅探网关类似, 区别在于, 局域网嗅探方式是将自己作为网关发送arp广播包给所有主机, 然后就可嗅探所有主机与网关之间的数据包.(危险!!!!!!!!!!!!!!) -. 当欺骗ARP表时, 无须局域网内其他主机的识别，即可将自己装饰为另一个网关(或包转发主机). -. 通过WinArpAttacker的包转发功能，可搜集并转发数据包, 使用时最好禁止本地系统本身的包转发功能. -. 能够统计通过WinArpAttacker包转发功能嗅探和转发的数据, 就象你在本地网络接口上看到的数据包统计值一样. -. arp表在很短的时间内自动更新(大约5秒内). 也可选择不自动刷新arp表. 1.3 检测 -. 作为最重要的功能之一, 本系统可检测上述所有的攻击行为. 可检测的内容如下: 源mac地址不匹配 - 发送arp数据包的主机mac不匹配,则自动忽略此数据包. 目标mac地址不匹配 - 接收arp数据包的主机mac不匹配,则自动忽略此数据包. Arp扫描 - 检测以发送arp请求扫描局域网主机列表的主机. Arp反嗅探扫描 - 检测局域网内正在进行嗅探的主机. 在线主机 - 发现目前在线的主机. 更改IP主机 - 检测更改自己IP或新增一个IP的主机. 修改MAC主机 - 检测更改mac地址的主机. 新主机 - 检测新接入主机. 增加IP主机 - 检测增加新IP地址的主机. 多IP主机 - 检测多IP主机. 多MAC主机 - 检测多MAC主机. 洪水攻击 - 检测向另一台主机发送大量arp数据包的主机. 欺骗攻击 - 检测在两个主机之间发送特殊ARP数据包的主机. 局域网欺骗 - 检测将自己伪装为网关的主机. 禁止通讯攻击 - 某主机通知另一主机它的MAC地址不存在, 则被通知的主机无法与这台主机进行通讯. 禁止访问网关攻击 - 某主机通知另一主机网关的MAC地址不存在, 则被通知的主机无法通过网关访问互联网. 禁止访问局域网攻击 - 某主机发送广播通知所有主机目标主机的mac地址不存在, 目标主机就无法与局域网任何主机进行通讯. IP冲突攻击 - 某主机发现网络内有其他主机的IP地址与其相同, 则该主机会不断收到IP冲突消息. 本地ARP条目变化 - WinArpAttacker能够监视本地arp条目, 当本地arp表内某主机的mac地址发生变化时产生报告. 新增arp条目 - 当本地arp条目内新增一个mac地址时, WinArpAttacker会产生报告. -. 逐条说明WinArpAttacker检测到的事件. -. 将事件保存为文件. 1.4 防护 -. 支持arp表防护. 当WinArpAttacker检测到本地或远程主机被欺骗, 能够自动刷新本地或远程主机的arp表. 1.5 Arp代理 -. 当本地局域网内的主机求请其他主机的mac地址时, WinArpAttacker能够作为arp代理发布其确切的mac地址. -. 它可以让你在一个新的局域网内不需要更改ip地址即可访问互联网, 但如果你指派了一个错误的mac地址, 则可能出现大问题. 1.6 保存arp数据包 -. 将所有嗅探到的arp数据包保存为文件. 1.7 其他功能 -. 支持同一主机上多网络适配器、多IP地址和多网关, 选择不同的网络适配器和ip地址可扫描不同的网络. -. 支持DHCP和修复IP地址. -. 统计每个主机上的ARP数据包, 包括发送和接收的arp数据包. Arp R/S Q/P | | 动作(R接收包/S发送包) Arp数据包类型(Q请求包/P响应包) - - - - ArpRQ表示: 接收到的arp请求数据包 ArpRP表示: 接收到的arp响应数据包 ArpSQ表示: 发送的arp请求数据包 ArpSP表示: 发送的arp响应数据包 2. 系统需求. ------------------------------------ -. 本地 : Windows XP/2000/2003(但在Windows XP/2003下未经过测试) -. 远程 : 有网络适配器的所有计算机 -. 必须安装WinPcap3.1及以上版本. 3. 新特性 ------------------------------------ + 高级扫描模式下可扫描大IP范围内的在线主机. + 保护本地或远程主机免遭arp欺骗. + 可作为arp代理使用. + 保存所有嗅探到的数据包. 4. 使用步骤 ------------------------------------ -. 首先, 安装最新版本的Winpcap驱动. -. 然后, 运行WinArpAttacker.exe -. 点击扫描按钮, 然后点击开始按钮 -. 运行"arp -a"查看远程主机的arp信息 -. 点击停止按钮终止攻击. -. 点击选项按钮选择适配器或IP地址. -. 要更改攻击设置，点击选项按钮. 5. 已知问题 1) 本程序必须以管理员权限运行. 否则程序运行将出现异常. 2) 攻击行为非常危险, 请慎用. 3) 如果在线主机非常多 (超过50台), 本地局域网的真实网关可能会当机. ...展开收缩

(系统自动生成,下载前可以参看下载内容)