1.制作一个让同事无法上网的描源码arp欺骗工具
2.如何查找arp攻击源
3.怎么才能找到ARP攻击的源头
4.一个简单的bat脚本便可实现局域网所有存活IP的精准扫描

制作一个让同事无法上网的arp欺骗工具

       制作一个简单的arp欺骗工具，让目标主机误以为错误的描源码mac地址与网关ip地址关联，从而导致无法正常上网。描源码此工具基于开源的描源码.net arp库如SharpPcap或PacketDotNet进行开发。

       工具制作流程如下：

       获取本机所有网络设备的描源码详细信息。

       识别并获取与本机连接的描源码源码智能网关ip和mac地址。

       使用SharpPcap或PacketDotNet获取网关的描源码mac地址，通过发送arp包至网关并接收回复。描源码

       创建arp包，描源码将错误的描源码本地mac地址填充至网关ip地址对应的mac-ip映射中，并发送至目标主机。描源码

       实现arp扫描功能，描源码通过生成arp请求包，描源码发送至局域网内的描源码所有ip地址，获取活跃的描源码ip和mac地址对。

       针对特定ip发起攻击，伪造来自网关的arp响应包，更新目标主机的mac-ip映射，导致无法正常访问网关。

       工具使用实例：随机选择局域网内的一个ip进行arp欺骗，观察其网络连接状态。华为源码系统请注意，此工具仅供娱乐用途，切勿影响工作或业务。

       获取完整代码和工具：github.com/BruceQiu...

       本文通过Zhihu On VSCode进行创作与发布。

如何查找arp攻击源

       今天，裕祥安全网

       小编将为大家介绍的是如何查找arp攻击源以及如何清除的内容，这个问题属于常见电脑黑客攻击类型与预防方

       法，大家不妨留意一下。

       一、找出病毒的thinkphp仿源码根源

       首先打开局域网内所有电脑，随后下载一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。首先，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，然后单击“枚取MAC”这时该出现会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

       片刻功夫，蝴蝶指标源码看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。

       其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

       二、iapp源码工具获取欺骗机IP

       虽然能拦截ARP病毒，但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。

       获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP，还可以进行多次添加。添加后，单击“确定”按钮，进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描，随后显示出所有在线电脑信息，其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了。

       三、清除ARP病毒

       通过IP地址找到感染病毒的电脑，将这台电脑断网，随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序，该程序运行后，自动扫描电脑中的ARP病毒，功夫不大就将该电脑上的ARP病毒清除了

       了解更多网络安全小知识，尽

       在裕祥安全网!

怎么才能找到ARP攻击的源头

       怎么才能找到ARP攻击的源头？

       1．定位ARP攻击源头 主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。

定位好机器后，再做病毒信息收集，提交给趋势科技做分析处理。标注：网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。

一个简单的bat脚本便可实现局域网所有存活IP的精准扫描

       @echo off

       FOR /L %%I in (1,1,) do ping ..1.%%I -n 1 -w arp -a >C:\扫描结果.txt

       exit

       Interface: ... --- 0x

       Internet Address Physical Address Type

       ... ff-ff-ff-ff-ff-ff static

       .0.0. --5e--- static

       .0.0. --5e---fb static

       .0.0. --5e---fc static

       ... --5e-7f-ff-fa static

       ... ff-ff-ff-ff-ff-ff static

       Interface: ... --- 0x

       Internet Address Physical Address Type

       ...1 4c-ed-fb-a3-b1- dynamic

       ... 5e-a2--4c-f8- dynamic

       ... --e0-2f--6d dynamic

       ... ff-ff-ff-ff-ff-ff static

       .0.0. --5e--- static

       .0.0. --5e---fb static

       .0.0. --5e---fc static

       ... --5e-7f-ff-fa static

       ... ff-ff-ff-ff-ff-ff static