注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 1655|回复: 0

[ 其它工具(已审核)] 黑客常见的嗅探工具

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
45816
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   600 小时
   最后登录
   2020-6-6
发表于 2020-5-8 07:33:50 来自手机 | 显示全部楼层 |阅读模式
    作为一名黑客,强大的黑客工具自然是必不可少,嗅探工具就是黑客使用最多、使用最频繁的工具。只有充分掌握了被攻击主机的相关信息,下一步操作才能得心应手。
     WinArpAttacker是一款ARP欺骗攻击工具,被攻击的主机无法正常与网络进行连接。该工具还是一款网络嗅探(监听)工具,可以嗅探网络中的主机、网关等对象,同时也可以进行反监听,扫描局域网中是否存在监听等操作。 利用WinArpAttacker进行嗅探并实现欺骗工具的具体操作步骤如下。 步骤01:在安装WinPcap软件后,双击WinArpAttacker文件夹中的WinArpAttacker.exe应用程序,即可打开WinArpAttacker主窗口,步骤02:单击Scan(扫描)按钮,即可扫描出局域网中所有主机。如果在WinArpAttacker主窗口中选择Scan(扫描)→Advanced(高级)菜单项,即可打开“扫描”对话框,在其中可以看出有3种扫描方式,·Scan a host(扫描主机):可以获得目标主机的MAC,地址。 ·Scan a range(扫描IP网段):扫描某个IP地址范围内的主机。 ·Scan local networks(扫描本地网络):扫描本地网络。如果本机存在两个以上IP地址,就会出现两个子网选项。最下面有两个属性:正常扫描(Normal Scan)属性的作用是扫描其是否在线,而反监听扫描(Antisniffscan)作用是把正在监听的机器扫描出来。 步骤03:这里以扫描本地网络为例,在Scan range(扫描范围)选项区域中选择Scan local networks(本地网络)单选项并勾选相应子网,单击Scan(扫描)按钮进行扫描,即可打开Scanning successfully(扫描成功)信息框,步骤04:单击“确定”按钮,即可在WinArpAttacker主窗口中看到扫描结果,主机列表区,主要显示局域网内机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态;左下方区域主要显示检测事件,在这里显示检测到的主机状态变化和攻击事件;而右下方区域主要显示本地局域网中所有主机IP地址和MAC地址信息。步骤05:在进行攻击之前,需要对攻击的各个属性进行设置。单击工具栏上的“设置”→“适配器”菜单项,则打开Options对话框,如果本地主机安装有多块网卡,则可在“适配器”选项卡下选择绑定的网卡和IP地址。 步骤06:在“攻击”选项卡中可设置网络攻击时的各种选项。除“连续IP冲突”是次数外,其他都是持续的时间,如果是0则表示不停停止,步骤07:在“更新”选项卡中可设置自动扫描的时间间隔。在“检测”选项卡中可设置是否启动自动检测以及检测的频率,步骤08:在“分析”选项卡中可设置保存ARP数据包文件的名称与路径,示。在“ARP代理”选项卡中可启用代理ARP功能,步骤09:在“保护”选项卡中可以启用本地和远程防欺骗保护功能,以避免受到ARP欺骗攻击,步骤10:在WinArpAttacker主窗口中选取需要攻击的主机,单击“攻击”按钮右侧下拉按钮,在弹出菜单中选择攻击方式,即可进行攻击,这样受到攻击的主机将不能正常与网络进行连接。其中ArpSQ是该机器的发送ARP请求包的个数;ArpSP是该机器的发送回应包个数;ArpRQ是该机器接收的请求包个数;ArpRP是该机器接收的回应包个数。步骤11:如果使用嗅探攻击,则可单击“检测”按钮开始嗅探。如果对ARP包的结构比较熟悉,了解ARP攻击原理,则可自己动手制作攻击包,单击“发送”按钮进行攻击。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表