ARP攻击软件挣钱_ARP攻击软件

导航：

• 1、arp 攻击软件
• 2、ARP攻击用什么软件
• 3、arp防火墙拦截的攻击包是丢弃还是放到链路中继续传输?
• 4、为什么无聊的人要弄ARP攻击软件，害群之马

arp 攻击软件

1.首先给大家说说什么是ARP

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

2.网络执法官利用的就是这个原理！

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

3.修改MAC地址突破网络执法官的封锁

根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。下面是修改网卡MAC地址的方法：

在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_

MACHINE/System/CurrentControl

Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103

18}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210

41 based Ethernet Controller），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。

在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network

Address的描述，其值可为"MAC Address"。这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

4.找到使你无法上网的对方

解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。

检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。

扫描时自己也处在混杂模式，把自己不能算在其中哦！

找到对方后怎么对付他就是你的事了，比方说你可以利用网络执法官把对方也给封锁了！:-)

ARP攻击用什么软件

ARP防火墙建议: ARPtiarp

下载地址

自己研究下设置，如果攻击比较强，那在这里里把防御等级改成主动防御，防御等级调高点

另外，进攻是最好的防御，安装好ARP防火墙后，再装个P2P终结者，不过局域网的这种斗争是个长期的过程，你在这里能找到方法，别人也能找到。最好是互相沟通下好，

简单点的，你会点CMD命令吧，双绑IP和路由也可以防止ARP攻击，我给你个开机自动绑定路由MACIP和你电脑的MACIP的批处理文件，你设置在开机自动启动里面，重启电脑，这样可以有效防止ARP欺骗。我就是用这个的，还不错

把一下命令复制在记事本里，然后保存，重命名文件名为，REARP.bat , 然后把这个批处理文件放在程序启动里，重启电脑，这样每次开机后都会自动删除非法MAC绑定，并重新绑定路由和你电脑的MACIP,试试吧，

@echo OFF

arp -d

if %~n0==arp exit

if %~n0==Arp exit

if %~n0==ARP exit

echo 正在获取本机信息.....

:IP

FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i GOTO MAC

:MAC

echo IP:%IP%

FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i GOTO GateIP

:GateIP

echo MAC:%MAC%

arp -s %IP% %MAC%

echo 正在获取网关信息.....

FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i GOTO GateMac

:GateMac

echo GateIP:%GateIP%

ping %GateIP% -t -n 1

FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i GOTO Start

:Start

echo GateMAC:%GateMAC%

arp -s %GateIP% %GateMAC%

@pause

echo 操作完成!!!

运行之后，你在CMD里面， 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功，Ok了，

arp防火墙拦截的攻击包是丢弃还是放到链路中继续传输?

国产欺骗民众的arp防火墙不是拦截，因为arp是基于协议底层的攻击，根本无法拦截。国外杀软厂商根本就没有arp防火墙，甚至zonealarm都没有！只有国内那些流氓像金山、360那样的畜生，生产什么所谓的arp防火墙，其实就是一个arp攻击器，当检测到arp攻击后，也会根据预设绑定的正确ip与mac地址向网络发送arp包，用来恢复攻击造成的破坏，这样会迅速耗尽网络资源，你的老网管很有经验的，做的很好。对于arp攻击，国外一般给出分析软件，叫你自己去查感染源，解决arp攻击的唯一办法，就是彻底清除感染/攻击源。

鄙视金山、360、瑞星畜生，为了自己挣钱，拉拢用户，在arp攻击泛滥时竟推出arp防火墙，不惜损害用户利益，用户们还被他们骗的团团转，还支持他们……这个社会，太悲哀了

为什么无聊的人要弄ARP攻击软件，害群之马

呵呵。现在社会就是这样的，林子大了，什么鸟都有！

兄弟，现在市面上有很多ARP攻击的解决办法，像IP-MAC双绑，ARP桌面防火墙，划分vlan管理等等，都解决不得不彻底。

要想彻底解决ARP问题，必须从网络终端入手，把问题解决到单台计算机。 建议你在网上google一下欣向的免疫网路解决方案。或许对你有所帮助。

标签：ARP攻击软件挣钱