ARPKiller(arp欺骗检测工具) V1.3 中文绿色版
ARPKiller是一个局域网攻击检测器,当您的电脑受到ARP攻击时就可以使用该软件检测到局域网中的攻击者和攻击源头。不仅如此,ARPKiller还支持用户设计自己虚假的数据包,冒充虚假的地址等,轻松抓取想要的数据。 软件介绍 arpkiller是一款局域网攻击检测工具,它会自动扫描出当前局域网中的APP攻击行为,帮助用户查出电脑网卡是否处于混杂模式。APP攻击主要是通过伪造IP地址和MAC地址来实现的,如果不及时进行处理的话,局域网中一台电脑感染APP木马的话,感染木马的系统就可以截取当前网络中所有其他计算机的通信信息。不过arpkiller只能为用户提供检测功能,如果需要解决这个问题的话还是需要使用其他软件。 软件特色 1、本软件提供了两个功能项目,可以帮助用户实现设计欺骗数据包和防御网络杀手。 2、支持分析lanhostimfo.dat文件,系统可以自动检测电脑中存在的类型文件并进行分析。 3、可以设置目标起始IP、目标终止IP、冒充的IP名称、冒充的Mac地址。 4、在设计的时候,可以显示发送数据包的速度、用户可以自定义限制数据速度。 5、支持检测电脑ip地址中的sniffer文件,可以通过输入IP地址实现防御。 软件功能 该工具有两个模块,一个是sniffer检测,主要使用设想3, 另一块是ARP欺骗工具,主要用了设想1与设想2,还可以由你自行扩展。 Sniffer检测:输入检测的起始和终止IP,单击开始检测就可以了,检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明这个网卡处于混杂模式。 Arp欺骗(冒充IP):选择发送请求包,输入目的起始和终止地址,如果输入要冒充的IP,再填上一个假的MAC,就可以发送了 当然这个过程中可以设为循环 :“) 呵呵! 别太损了! Arp欺骗(欺骗IP):选择发送应答包,输入被欺骗主机的IP和他的MAC地址再输入原主机的IP,目的地址随便啦,不存在就行。 |