主要功能:
1、ARP机器列表扫描
2、基于ARP的各种攻击方法:定时IP冲突、IP冲突洪水、禁止上网、禁止与其他机器通讯、监听与网关和其他机器的通讯数据、ARP代理。
3、ARP攻击检测、主机状态检测、本地ARP表变化检测
4、检测到其他机器的ARP监听攻击后可进行防护,自动恢复正确的ARP表
5、把ARP数据包保存到文件
6、可发送手工定制ARP包
WinArpAttacker这个ARP攻击软件的使用方法。
WinArpAttacker的界面分为四块输出区域。
第一个区域:主机列表区,显示的信息有局域网内的机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态。
另外,还有一些ARP数据包和转发数据包统计信息,如
ArpSQ:是该机器的发送ARP请求包的个数
ArpSP:是该机器的发送回应包个数
ArpRQ:是该机器的接收请求包个数
ArpRQ:是该机器的接收回应包个数
Packets:是转发的数据包个数,这个信息在进行SPOOF时才有用。
Traffic:转发的流量,是K为单位,这个信息在进行SPOOF时才有用。
第二个区域是检测事件显示区,在这里显示检测到的主机状态变化和攻击事件。能够检测的事件列表请看英文说明文档。
主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。当你用鼠标在上面移动时,会显示对于该事件的说明。
第三个区域显示的是本机的ARP表中的项,这对于实时监控本机ARP表变化,防止别人进行SPOOF攻击是很有好处的。
第四个区域是信息显示区,主要显示软件运行时的一些输出,如果运行有错误,则都会从这里输出。
我的微信
微信号已复制
我的微信
这是我的微信扫一扫
