看到論壇里大家都是在討論如何防止arp攻擊， 但是有些時候， 例如我們作為網管， 或者作為報復， 還是要使用arp攻擊的。 我住在一個叫NGCSSA的學生公寓， 那個god damn的管理員說有一個100gb流量的網只給我和我的18個同學使用， 結果還給另外10多個人用， 每次一個月10天左右就沒有了100gb流量， 于是， 我從0學起， 一點點了解arp攻擊， 并且攻擊那10多個人， 讓他們無法上網。 我現在已經掌握了一些arp攻擊方法， 也掌握了很多工具的應用， 現在把我所知道的發給大家做個參考， 另外， 希望大家在進行arp攻擊的時候， 一定不要帶有惡意性質！

我的系統及硬件還有網絡環境：

系統：

Deepin XP 5.6、5.8， 5.8網友vista美化版、Deepin網友出品的 xp sp3“專業人員快速裝機版”（好像是這個名字~）， 這些系統都使用過

硬件：

型號：DELL XPSM1210

Cpu：酷睿雙核1.86

內存：2gb

硬盤：120gb

顯卡：geforce 7200

網卡：有線網卡是broadcom 的100mb自適應， 無線網卡是 intel pro wireless 54mbps

網絡環境：

學生公寓無線網絡， 信號在我屋一直是中等， 信號強度10mbps到54mbps不穩定。

路由器：netgear

首先， 向大家介紹網管軟件的原理和應用：

現在有很多網管軟件， 比較有名的有p2p終結者， 聚生網管等， 這些叫“網管軟件”因為他們不是專門用來進行arp攻擊的， 但是他們是利用arp攻擊的原理。

原理：講自己偽裝成網關， 使得局域網所有的數據都從自己這里發出， 這樣， 自己就可以控制這些數據的流量。

下面介紹一下常用的網管軟件

1、 p2p終結者， 常用版本3.50

老牌軟件， 北京IBE公司出品

優點：

功能全面。 但是在其他軟件“光芒”的照射下， 已經失去了很多光彩了。

缺點：

易用性不良（較聚生網管而言）， 不支持策略， 也不支持反控制其他網管軟件（他幾乎是第一種網管軟件了， 所以沒有其他的網管軟件可以反控制， 呵呵）。 而且是最容易被反控制的軟件。 IBE公司此軟件的作者還出品了一個反控制軟件。

性能：

不錯， 如果不加防火墻被此軟件控制到， 嘿嘿~~

對付此軟件的策略：

使用IBE公司的“反p2p終結者”軟件。

2、 聚生網管， 目前最流行的破解版2.10

目前最流行的網管軟件了， 制作的非常優秀， 好像和IBE公司還是有些聯系了， 因為界面和操作方法跟p2p終結者比較像。

優點：

功能極為全面， 是我目前看到的功能上做的最好的軟件， 可以反控制“p2p終結者”、“網絡剪刀手”、“網絡執法官”， 功能豐富品種多~

缺點：

還是可以被反控制， 而且沒有“新主機上線自動控制”功能， 這樣如果有新的主機上線而自己不在電腦旁， 那個人可以無限制上網~

性能：

Very good！但是在對方沒有防火墻的情況下會偶爾失效（控制不到對方的網速）， 但是只是偶爾情況， 被我發現了2次。

對付此軟件的策略：

感謝“反聚生網管”的作者！“反聚生網管”可以達到破壞對方聚生網管的運行， 使得對方的聚生網管關閉或者假死或者不起作用。 此軟件的破解版本網上已經流傳。

3、 我現在正在使用的， 網絡守護神

北京IBE公司的大作， 不錯的軟件！我正在用， 但是使用起來不知道是不是我的網絡環境的原因， 還得另外打開一款軟件， 在后文我會提到。

優點：

功能極為全面， 而且有“新主機上線自動控制”功能， 軟件附帶一款監視程序可以在主程序關閉的情況下自動重新啟動！達到了無人值守看管網絡的效果。 據說可以反控制聚生網管和其他很多種網管軟件， 但是我沒有試過， 不清楚效果到底如何。 目前沒有針對此軟件的反控制軟件！

缺點：

不像是聚生網管那樣支持聊天控制。

性能：

在我所在的這個網絡環境里效果只能說是一般， 只要進行簡單的arp –s綁定， 就會失效， 而聚生網管比它還“頑強“一些， 也就是說， 此軟件進行arp廣播的速率比以上兩款都低。 但是控制到別人的話效果非常不錯。

對付此軟件的策略：

后文會提到。

好了， 對于“網絡執法官”“網絡剪刀手”這兩款軟件， 我的電腦運行會出錯， 不清楚怎么回事（深度5.8， dell xpsm1210）， 估計與系統無關， 可能是我的網絡環境的問題。

下面向大家介紹一款我最喜歡的軟件， WinArpAttackere 3.72。

這款軟件的功能：局域網探測， 所有本地arp事件檢測（最重要的功能！）， 本地防止arp欺騙， 遠程防止arp欺騙（哈哈， 那些網絡版arp防火墻說不定可以下崗了， 但是這個是個攻擊軟件， 誰愿意即攻擊別人， 又讓別人攻擊不到呢？）、自動更新ip列表、手動發送arp包（黑客必備！）、流量監視、本地arp表監視和操作、監控日志

最重要的攻擊功能， 此軟件給出了3種攻擊：

1、 洪水攻擊， 既ban網關， 還發送一定數量的udp洪水， 還有對對方的網關mac欺騙， 對對方進行ip沖突攻擊， 速度極快， 威力超強！我在我的環境中進行測驗， 使用此方法攻擊， 對方即使使用防火墻也會降低很大幅度的網速（防火墻默認配置）， 如果不加防火墻， arp緩存被清空， 信號變成最強（不知道怎么回事）， 不斷提示ip沖突， 無法上網， 無法打開網上鄰居， 效果。 。 。 太棒了！

2、   Ip沖突攻擊， 對對方進行ip沖突攻擊， 我就不多說了

3、 Ban網關攻擊， 向網關不斷發送arp包， 告訴網關被害機器的錯誤mac地址， 使得被害機器無法與網關進行通訊（暗殺必備， 此功能對被害機器不造成任何更改， 使得對方被攻擊了都不知道！）

還有3種抓包功能， 我也沒用過， 所以請大家看軟件說明書。

此軟件另一強悍功能：每3秒向所有機器列表里面的機器發送一次arp欺騙， 也就是每3秒告訴所有電腦“我是網關， 你們的數據向我看齊！”， 所以我用此軟件配合“網絡守護神”進行網管操作， 效果甚好！

此軟件攻擊效果如此之強， 我實在是感嘆不已！在這里， 我已經用此軟件攻走5個人了， 偶爾還聽到過他們跟這邊那個XX的網管說話“我們的網怎么上不去？”

有了這個軟件， 省去了：網絡流量監控軟件、網絡攻擊軟件、arp防火墻

Perfect！

經過我的測試， 此軟件的最流行版本是3.50， 2006年6月份發布的， 3.50版本在我的軟件環境中運行及其不穩定， 所以我費盡周折找到了最新的3.72， 運行起來極其穩定， 攻擊一個晚上， 第二天早上再起來看， 還在攻擊， 幾乎沒有出錯過！而3.50， 開洪水攻擊幾十分鐘就自己死掉了。

3.50版本網上到處都是下載， 但是3.72才是最穩定的， 鑒于此軟件威力之強大， 我就不提供3.72的下載地址了。

再向大家介紹一個軟件， 叫“arp掃描檢測程序”， 主要功能是“發現arp掃描發送干擾”和“發現arp掃描自動反攻”， 有了這個軟件， 所有的網管軟件都能對付！一旦對方網管軟件掃描局域網， 就會立刻假死， 然后很長時間才能反映過來。

此軟件破解版網上有流傳。

上面是電腦上網安全的一些基礎常識，學習了安全知識，幾乎可以讓你免費電腦中毒的煩擾。