arpkiller是一款什么軟件?

ARPKiller是一個(gè)局域網(wǎng)攻擊檢測(cè)器，當(dāng)您遇到ARP攻擊的時(shí)候可以用它在局域網(wǎng)中檢測(cè)到攻擊者和攻擊源頭，它運(yùn)行于局域網(wǎng)中的時(shí)候它會(huì)掃描局域網(wǎng)，然后檢測(cè)局域網(wǎng)中的ARP攻擊，任何ARP攻擊，ARP欺騙行為都逃不出ARPKiller的眼睛。

ARPKiller官方版特色

可以設(shè)置目標(biāo)起始IP、目標(biāo)終止IP、冒充的IP名稱、冒充的Mac地址

在設(shè)計(jì)的時(shí)候，可以顯示發(fā)送數(shù)據(jù)包的速度、用戶可以自定義限制數(shù)據(jù)速度

支持檢測(cè)電腦ip地址中的sniffer文件，可以通過輸入IP地址實(shí)現(xiàn)防御

本軟件提供了兩個(gè)功能項(xiàng)目，可以幫助用戶實(shí)現(xiàn)設(shè)計(jì)欺騙數(shù)據(jù)包和防御網(wǎng)絡(luò)殺手

支持分析lanhostimfo.dat文件，系統(tǒng)可以自動(dòng)檢測(cè)電腦中存在的類型文件并進(jìn)行分析

ARPKiller官方版功能

Arp欺騙(冒充IP)：選擇發(fā)送請(qǐng)求包，輸入目的起始和終止地址，如果輸入要冒充的IP，再填上一個(gè)假的MAC，就可以發(fā)送了　當(dāng)然這個(gè)過程中可以設(shè)為循環(huán) :") 呵呵! 別太損了!

Arp欺騙(欺騙IP)：選擇發(fā)送應(yīng)答包，輸入被欺騙主機(jī)的IP和他的MAC地址再輸入原主機(jī)的IP，目的地址隨便啦，不存在就行

該工具有兩個(gè)模塊，一個(gè)是sniffer檢測(cè)，主要使用設(shè)想3，

另一塊是ARP欺騙工具，主要用了設(shè)想1與設(shè)想2，還可以由你自行擴(kuò)展。

Sniffer檢測(cè):輸入檢測(cè)的起始和終止IP，單擊開始檢測(cè)就可以了，檢測(cè)完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個(gè)IP處于正常模式，如果是紅帽子則說明這個(gè)網(wǎng)卡處于混雜模式。

ARPKiller官方版使用說明

下載解壓文件，找到“ARPKiller.exe”雙擊打開使用，進(jìn)入主界面，如圖所示

點(diǎn)擊ARP欺騙工具，可以將您的dat文件加載到軟件中分析，如果沒有，就進(jìn)入發(fā)送接收界面這里是設(shè)置的界面

可以選擇發(fā)送請(qǐng)求包或者回應(yīng)包，輸入相關(guān)的信息就可以完成了

點(diǎn)擊sniffer殺手，可以解析自己電腦中是否存在不穩(wěn)定的IP，防止電腦被入

相關(guān)知識(shí)：

局域網(wǎng)ARP攻擊的危害：

某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia----物理地址Pa)，請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包含B都收到ARP請(qǐng)求，但唯有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附帶MAC地址)。

因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，并且這個(gè)緩存是動(dòng)態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包時(shí)，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，把應(yīng)答中的IP與MAC地址存儲(chǔ)在ARP緩存中。

當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，則是根據(jù)MAC地址進(jìn)行傳輸。因此，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C。

局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí)，會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)與路由器，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機(jī)。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機(jī)上網(wǎng)，切換時(shí)用戶會(huì)斷一次線。

被攻擊的網(wǎng)絡(luò)與被攻擊的電腦上網(wǎng)很不穩(wěn)定，此外如果是服務(wù)器的話可能還會(huì)被劫持。