Arp攻擊實戰

現在網上很多關於arp攻擊的文章，但多數是描述其原理，少數會以某個工具作為例子展開說明，但感覺說的還是不夠詳細，今天寫個文章以實戰介紹乙個叫「winarpattacker」的工具。

2. 執行winarpattacker.exe，噢，開始了（這裡的演示只是為學習之用，請各位不要大搞破壞，不然警察叔叔找你，我不負責！！！）。首先，我們先來掃一下區域網的機器，如圖：

發現了不少機器～～呵呵～這次被攻擊的苦主是我的另外一台機器，ip是192.168.56.178,如圖：

ok，一切都準備就緒了，現在正式介紹一下winarpattacker的功能：

在*******裡面，可以看到attack這個圖示，裡面有幾個選項：

1）.flood: 連續並且大量地傳送「ip conflict」包（此功能有可能會導致對方down機）。

2）.bangateway:　發包欺騙閘道器，告訴閘道器錯誤的目標機mac位址，導致目標機無法接收到閘道器傳送的包（這個功能我還沒有研究透，因為對目標機器使用這種攻擊，但它還是能上網，可能是公司的閘道器有arp防火牆作保護）。

3）.ip conflict: 傳送乙個ip一樣但mac位址不一樣的包至目標機，導致目標機ip衝突。（頻繁傳送此包會導致機器斷網），這個和第一功能的效果我就不截圖了，如果被攻擊，效果很明顯，在你機器的右下角會有個ip衝突的標誌....這裡就不多說了。

4）.sniffgateway: 同時arp欺騙閘道器和目標機，使你可以監聽目標機的通訊。

5）.sniffhosts：欺騙多個主機，使你可以監聽他們之間的通訊。（危險！）

6）.snifflan：...欺**域網的所有機器，說是你才是閘道器，然後通過這個你可以監聽整個網路...（危險！！！）

以上是attack功能的介紹，接下來是detect功能，它的主要作用是檢查現在網路上基於arp的攻擊（這裡不詳細介紹）。

3.　ok，然後這裡要主要介紹的send功能(見*******)，send的主要功能是讓你自己能夠組建arp包頭，呵呵，有了這個，你就可以實現修改別人機器的arp快取了。

首先，先看看我們的目標機(苦主)現在的arp快取狀態，如圖：

攻擊者現在ip是192.168.56.130，mac位址是:00-1e-4f-ab-b1-e8。然後根據《arp小記》裡面的說明，當傳送乙個arp應答包給目標機（苦主）時，目標機應該會增加一條ip-mac記錄（記錄不存在時）/修改ip-mac記錄（記錄存在時）。好的，現在我們就自己搞包頭吧，如圖：

注意看，dst的mac位址最後2位我改為了e0，為的就是欺騙目標機，修改其arp快取表。填完資料後，send......現在，我們再一起看看目標機的arp快取如何：

可以看到，現在192.168.56.130的機器的mac位址已經修改了，和剛才自己組裝的包的資訊是一致的，最後2位是e0!!!嗯～～arp攻擊成功了。剛才上面提到的attack的6個選項，其實都可以用send功能自己實現的，這裡就不囉嗦了。

大概先到這裡，有東西以後再補充。