ARPKiller是局域网攻击检测器。当你遇到ARP攻击时,你可以用它来检测局域网中的攻击者和攻击源。当它运行在局域网中时,它会扫描局域网,然后检测局域网中的ARP攻击。任何ARP攻击和ARP欺骗都逃不过ARPKiller的眼睛。
软件介绍
arpkiller是一款局域网攻击检测工具,会自动扫描局域网中当前的APP攻击,帮助用户发现电脑网卡是否处于混杂模式。APP攻击主要通过伪造IP地址和MAC地址来实现。如果不及时处理,局域网内的一台电脑感染了APP木马,感染木马的系统可以拦截当前网络内所有其他电脑的通讯信息。但是arpkiller只能为用户提供检测功能。如果需要解决这个问题,还是需要使用其他软件。
:
软件特色
1.这个软件提供了两个功能项,可以帮助用户设计欺骗数据包,防御网络杀手。
2.支持对lanhostimfo.dat文件的分析,系统可以自动检测和分析计算机中存在的文件类型。
3.您可以设置目标起始IP、目标结束IP、模拟IP名称和模拟Mac地址。
4.在设计的时候,可以显示发送数据包的速度,用户可以自定义数据限速。
5.支持检测电脑ip地址中的sniffer文件,输入IP地址即可实现防御。
软件功能
这个工具有两个模块,一个是嗅探器检测,主要使用场景3。
另一种是ARP欺骗工具,主要使用场景1和场景2,可以自己扩展。
嗅探器检测:输入检测的开始和结束IP,点击开始检测。经过检测,如果对应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子,说明这个网卡处于混杂模式。
Arp欺骗(冒充IP):选择发送请求包,输入目的起止地址,如果输入IP冒充,填写一个假MAC,就可以发送。当然这个过程可以设置成一个循环:’)呵呵!不要太受伤!
Arp欺骗(spoofing IP):选择发送应答包,输入被欺骗主机的IP和他的MAC地址,然后输入原主机的IP。目的地址随便,只要不存在就行。
:
使用说明
1.下载解压后的文件,找到“ARPKiller.exe”,双击打开,进入主界面,如图。
2.单击ARP欺骗工具将您的dat文件加载到软件中进行分析。如果没有,进入收发界面。
3.这里是设置界面。可以选择发送请求包或响应包,输入相关信息即可完成。
4.点击嗅探器黑仔分析是否有不稳定的IP在您的计算机上,以防止计算机被入侵。
