1、首先要了解WinArpAttacker是一个很出名的ARP攻击工具,功能也很强大。
2、主界面WinArpAttacker的界面分为四块输出区域:第一个区域:主机列表区,显示的信息有局域网内的机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态。另外,还有一些ARP数据包和转发数据包统计信息,如 ArpSQ:是该机器的发送ARP请求包的个数 ArpSP:是该机器的发送回应包个数 ArpRQ:是该机器的接收请求包个数 ArpRQ:是该机器的接收回应包个数Packets:是转发的数据包个数,这个信息在进行SPOOF时才有用。 Traffic:转发的流量,是K为单位,这个信息在进行SPOOF时才有用。第二个区域:是检测事件显示区,在这里显示检测到的主机状态变化和攻击事件。能够检测的事件列表请看英文说明文档。主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。当你用鼠标在上面移动时,会显示对于该事件的说明。第三个区域:显示的是本机的ARP表中的项,这对于实时监控本机ARP表变化,防止别人进行SPOOF攻击是很有好处的。第四个区域:是信息显示区,主要显示软件运行时的一些输出,如果运行有错误,则都会从这里输出。
3、运行软件时之前,我们要先扫一下局域网的机器。
4、(扫描主机):可以获得目标主机的MAC地址。
5、(扫描IP网段):扫描某个IP地址范围内的主机。
6、(扫描本地网络):频饣圪苻扫描本地网络。如果本机存在两个以上IP地址,就会出现两个子网选项。最下面有两个属性:正常扫描(Normal Scan)属性的作用是扫描其是否在线,而反监听扫描(Ant足毂忍珩isniff scan)作用是把正在监听的机器扫描出来。
7、在进行攻击之前,需要对攻击的各个属性进行设置。单击工具栏上的“设置”→“适配器”菜单项,则打开Options对话框,如图2-68所示。如果本地主机安装有多块网卡,则可在“适配器”选项卡下选择绑定的网卡和IP地址。
8、在“攻击”选项卡中可设置网络攻击时的各种选项,如图2-69所示。除“连续IP冲突”是次数外,其他都是持续的时间,如果是0则表示不停止。
9、在“更新”选项卡中可设置自动扫描的时间间隔。在“检测”选项卡中可设置是否启动自动检测以及检测的频率。
10、在“分析”选项卡中可设置保存ARP数据包文件的名称与路径。在“ARP代理”选项卡中可启用代理ARP功能。
11、在WinArpAttacker主窗口中选取需要攻击的主机,单击“攻击”按钮右侧下拉岳蘖氽颐按钮,在弹出菜单中选择攻击方式,即可进行攻击,如图2-75所示。这样受到攻击的主机将不能正常与网络进行连接。其中ArpSQ是该机器的发送ARP请求包的个数;ArpSP是该机器的发送回应包个数;ArpRQ是该机器接收的请求包个数;ArpRP是该机器接收的回应包个数。
12、如果使用嗅探攻击,则可单击“检测”按钮开始嗅探。如果对ARP包的结构比较熟悉,了解ARP攻击原理,则可自己动手制作攻击包,单击“发送”按钮进行攻击。
