论坛 › Sniffer Pro专题 › 交换环境下的ARP欺骗和Sniffer,就这么简单

lqgef 发表于 2009-6-11 11:20:32

交换环境下的ARP欺骗和Sniffer,就这么简单

交换环境下的ARP欺骗和Sniffer,就这么简单

1、准备
    win2000/xp ＋Etherpeek 。将自己的MAC修改为一个不存在的，具体步骤不再叙述。干坏事嘛，总得伪装一下。
2、将本机的网关设为非本网段的任一IP，比如设成其他网段的网关。制作一个批处理包含以下命令：
     arp -s 网关IP  本网段网关的MAC
这样做的目的是防止ARP欺骗时自己上网也困难
3、在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加：

    Name:IPEnableRouter

    Type:REG_DWORD

    Value:0x01

    重启系统即可。
目的是启用路由转发功能，以便在随后的ARP欺骗中本机充当MAN-IN-THE-MIDDLE(中间人）
4、启动Etherpeek,构造如图所示的包（图1），可以将这个包存盘，以备后用。
5、以每秒5个包的速度向外发送这个ARP欺骗包（图2）。
6、启动捕获，就可以抓到整个网段内的包。
7、注意：不要用此方法干坏事。被网管抓住别找我！

lqgef 发表于 2009-6-11 11:21:36

另外我这里有SNIFFER的全套资料,如要的可以留EMAIL

sailor0156 发表于 2009-6-11 22:19:13

感谢LZ的资料,如果方便,给我一份吧,谢谢!
sailor0156@hotmail.com

sailor.liu 发表于 2009-6-12 09:03:59

如果LZ有空的话 也给我来一份SNIFFER资料 再次谢谢LZ的奉献  谢谢！！
sailor.liu@gmail.com

dabenbird 发表于 2009-6-12 17:36:50

dabenbird12@163.com
谢谢！

zidan1998 发表于 2009-6-16 09:58:59

wangjun20070516@hotmail.com
Thanks!

zidan1998 发表于 2009-6-16 10:00:38

wangjun20070516@hotmail.com

cqqaijiaren 发表于 2009-6-16 15:56:33

我要资料啊。。。666change@163.com:loveliness:

王王 发表于 2009-6-17 07:45:49

感谢楼主的无私，能否发份资料给我啊谢谢  wgb1025@163.com

lazymf 发表于 2009-6-17 09:38:52

谢谢楼主大哥分享，请发一份资料给我，谢谢，alexlee1728@hotmail.com

gaobinghui 发表于 2009-6-19 08:54:59

我也要资料

帮帮忙啊！我是做网维的，最近客户让弄sniffer  观察网络状况，尤其是ARP病毒的观察，
正在愁呢！希望能吧资料  发给我一份，我的邮箱：gaobinghui_1983@126.com
QQ:275340739
  多谢谢拉。

vtaf 发表于 2009-6-22 13:33:18

felixliu.1985@gmai.com
发我一份 谢谢

lqgef 发表于 2009-6-23 13:38:42

12楼以上的,我已经全部发完,请查收

cx205748 发表于 2009-6-23 16:09:31

才来贵地，方便的话也给我发一份儿。。。谢谢、
cxcyw@163.com

luis 发表于 2009-6-23 16:29:19

目前在做网络异常行为的分析，需要这方面的资料。谢谢！ldh7911@139.com

yjtmail 发表于 2009-6-24 11:56:07

感谢楼主提供这么详细的资料，mail.yjt@gmail.com

maxq 发表于 2009-6-24 13:21:42

学习一下 ningmax@163.com

chenting127 发表于 2009-7-1 16:10:05

学习一下，多谢楼主，chenting127@163.com

sky_99gl 发表于 2009-7-1 16:35:18

sky_99lx@126.com或sky_99gl@126.com

谢谢楼主

xgin 发表于 2009-7-1 23:00:05

大哥发我一份：xgin@163.com谢谢！！

查看完整版本: 交换环境下的ARP欺骗和Sniffer,就这么简单