网络分析专家 netexpert's Archiver

lqgef 发表于 2009-6-11 11:20

交换环境下的ARP欺骗和Sniffer,就这么简单

交换环境下的ARP欺骗和Sniffer,就这么简单

1、准备
    win2000/xp +Etherpeek 。将自己的MAC修改为一个不存在的,具体步骤不再叙述。干坏事嘛,总得伪装一下。
2、将本机的网关设为非本网段的任一IP,比如设成其他网段的网关。制作一个批处理包含以下命令:
     arp -s 网关IP  本网段网关的MAC
这样做的目的是防止ARP欺骗时自己上网也困难
3、在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下增加:

    Name:IPEnableRouter

    Type:REG_DWORD

    Value:0x01

    重启系统即可。
目的是启用路由转发功能,以便在随后的ARP欺骗中本机充当MAN-IN-THE-MIDDLE(中间人)
4、启动Etherpeek,构造如图所示的包(图1),可以将这个包存盘,以备后用。
5、以每秒5个包的速度向外发送这个ARP欺骗包(图2)。
6、启动捕获,就可以抓到整个网段内的包。
7、注意:不要用此方法干坏事。被网管抓住别找我!

lqgef 发表于 2009-6-11 11:21

另外我这里有SNIFFER的全套资料,如要的可以留EMAIL

sailor0156 发表于 2009-6-11 22:19

感谢LZ的资料,如果方便,给我一份吧,谢谢!
[email]sailor0156@hotmail.com[/email]

sailor.liu 发表于 2009-6-12 09:03

如果LZ有空的话 也给我来一份SNIFFER资料 再次谢谢LZ的奉献  谢谢!!
[email]sailor.liu@gmail.com[/email]

dabenbird 发表于 2009-6-12 17:36

[email]dabenbird12@163.com[/email]
谢谢!

zidan1998 发表于 2009-6-16 09:58

[email]wangjun20070516@hotmail.com[/email]
Thanks!

zidan1998 发表于 2009-6-16 10:00

[email]wangjun20070516@hotmail.com[/email]

cqqaijiaren 发表于 2009-6-16 15:56

我要资料啊。。。[email]666change@163.com[/email]:loveliness:

王王 发表于 2009-6-17 07:45

感谢楼主的无私,能否发份资料给我啊谢谢  [email]wgb1025@163.com[/email]

lazymf 发表于 2009-6-17 09:38

谢谢楼主大哥分享,请发一份资料给我,谢谢,[email]alexlee1728@hotmail.com[/email]

gaobinghui 发表于 2009-6-19 08:54

我也要资料

帮帮忙啊!我是做网维的,最近客户让弄sniffer  观察网络状况,尤其是ARP病毒的观察,
正在愁呢!希望能吧资料  发给我一份,我的邮箱:[email]gaobinghui_1983@126.com[/email]
QQ:275340739
  多谢谢拉。

vtaf 发表于 2009-6-22 13:33

felixliu.1985@gmai.com
发我一份 谢谢

lqgef 发表于 2009-6-23 13:38

12楼以上的,我已经全部发完,请查收

cx205748 发表于 2009-6-23 16:09

才来贵地,方便的话也给我发一份儿。。。谢谢、
[email]cxcyw@163.com[/email]

luis 发表于 2009-6-23 16:29

目前在做网络异常行为的分析,需要这方面的资料。谢谢![email]ldh7911@139.com[/email]

yjtmail 发表于 2009-6-24 11:56

感谢楼主提供这么详细的资料,[email]mail.yjt@gmail.com[/email]

maxq 发表于 2009-6-24 13:21

学习一下 [email]ningmax@163.com[/email]

chenting127 发表于 2009-7-1 16:10

学习一下,多谢楼主,[email]chenting127@163.com[/email]

sky_99gl 发表于 2009-7-1 16:35

[email]sky_99lx@126.com[/email]或[email]sky_99gl@126.com[/email]

谢谢楼主

xgin 发表于 2009-7-1 23:00

大哥发我一份:[email]xgin@163.com[/email]谢谢!!

yuexiazifeng 发表于 2009-7-3 10:20

哈哈

谢谢楼主啦,[email]yuexiazifeng@163.com[/email]

linix7 发表于 2009-7-8 20:01

回复 19# sky_99gl 的帖子

兄弟,给我一份啊,[email]liuqhlinix999@126.com[/email].谢谢!

aipocx77 发表于 2009-7-14 15:42

楼主谢谢你发给我下吧    [email]aipocx62@163.com[/email]

rxhui32 发表于 2009-7-15 17:06

感谢LZ的资料,如果方便,给我一份吧,谢谢!
[email]rxhui32@163.com[/email]

skyaegean 发表于 2009-7-17 01:36

[email]scuxulu@qq.com[/email]
万分感谢楼主

mikko.hu 发表于 2009-7-23 15:00

兄弟,给我发一份,谢谢了。
Email:mikko.hu@msn.com

bidezhi 发表于 2009-7-30 16:10

发一份~~谢谢[email]bidezhi0825@126.com[/email]

qx552801 发表于 2009-7-31 09:51

回复 1# lqgef 的帖子

发一份谢谢,[email]qx552801@163.com[/email]

nxxse 发表于 2009-8-6 07:43

想要来研究研究,可以发一份吗?
邮箱:[email]move2012@QQ.com[/email]

西江月 发表于 2009-8-6 09:45

楼主也给俺发一份吧,先谢了

[email]network8848@163.com[/email]

overnet 发表于 2009-8-10 08:43

谢谢,请给我发一个[email]yuhua1983@gmail.com[/email]

155218532 发表于 2009-8-20 13:25

谢谢楼主分享。请发一份
[email]155218532@163.com[/email]

yanghaif 发表于 2009-8-20 14:51

真长见识,原来可以这么干

liangdian007 发表于 2009-8-20 17:17

[email]liangdian007@foxmail.com[/email].给俺也来一份,谢谢了!

70518698 发表于 2009-8-24 15:15

[email]julyperson@163.com[/email]
谢谢

dddjie 发表于 2009-8-25 17:20

[email]dddjie@163.com[/email]

skyair2046 发表于 2009-8-29 17:07

[email]huangzhuang1234@hotmail.com[/email]
谢谢了给我个哦

pcgood83 发表于 2009-9-1 13:57

[email]189n@sina.com[/email]
谢谢,发一个给我吧

bingmianju 发表于 2009-9-8 15:11

liuwei@teda.gov.cn谢谢哥哥

[email]liuwei@teda.gov.cn[/email]谢谢哥哥

yuanjunfei 发表于 2009-9-10 16:52

谢谢给我发一份
[email]junfei_24-sura@hotmail.com[/email]

页: [1] 2

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.