你这样问,不太好,arp是一个协议,主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B.ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
你使用sniffer pro来捕获ARP封包就知道了。还有你想知道网络执法官或者是终结者是如何伪造网关的一看便知。你想写攻击程序可以使用winpcap来发送伪造的ARP包,不想写的话也可以使用arpfree来伪造ARP。伪造网关其实很简单,仅仅需要了解一下ARP协议,对ARP结构比较熟悉,然后构造一个合适的ARP封包就可以了。基本上只涉及四个:网关IP,网关MAC,受害机IP,受害机MAC。如果网关的IP是192.168.0.1,网关MAC为00:11:22:33:44:55,要攻击的机器IP为192.168.0.5,MAC地址为99:AA:BB:CC:DD:EE,则封包结构(包含以太网包结构):---------------------------------以太网:unsigned char dest_mac[6];/*目标的硬件地址*/ ->受害者MAC ,在这里为99:AA:BB:CC:DD:EEunsigned char src_mac[6];/*发送者的硬件地址*/->伪造网关的MAC,乱填一个,千万别填自己的(执法官就是自己的,能被查到,呵呵),如22:55:66:99:DD:EEunsigned short pro;;/*协议类型*/ ----------------------ARP:unsigned short arp_hrd;/*硬件类型*/ unsigned short arp_pro;/*协议类型*/ unsigned char arp_hln;/*硬件地址长度*/ unsigned char arp_pln;/*协议地址长度*/ unsigned shor tarp_op;/*ARP操作类型*/->这个无所谓,请求和应答都行 unsigned char arp_sha[6];/*发送者的硬件地址*/->伪造网关MAC,可以和上面的相同22:55:66:99:DD:EE,也可以不同33:55:66:99:11:22,乱填一个即可,受害者ARP缓存的就是这个MAC unsigned long arp_spa;/*发送者的协议地址*/->伪造网关IP,和真实网关一致,在这里填192.168.0.1 unsigned char arp_tha[6];/*目标的硬件地址*/->无所谓,没有影响,可乱填,但如果是受害者的MAC,则最好和IP配对,在这里填33:55:66:99:11:22, unsigned long arp_tpa;/*目标的协议地址*/ ->无所谓,没有影响,可乱填如192.168.0.100。如果要填受害者IP,则最好和MAC配对。哈哈,基本上就是这样,伪造网关还有很多技巧,上面这个是不能上网的,因为ARP欺骗受害者,告诉它的网关的mac是不存在的,所以不能上网。还有制造IP冲突的,还有想病毒一样,把病毒机伪造成网关,那所有的数据都从病毒机上通过,可以截获上网数据,得到密码等信息。如何构造ARP,用sniffer pro捕获,自己分析,多试验几次就知道了。
兔#子动态IP是一款功能强大的IP地址转换软件,连接速度很快,能够修改电脑或者手机的IP地址功能, 隐藏我自己真实的IP, 可以用于注册, 投票, 用鼠标点击, 刷单, 网站seo等等。1:下载IP软件2:选择全国300个城市连接环境:WinXP/Vista/Win7/Win8/Win10/手机隐藏IP