使用Spynet sniffer工具迅速查出内网ARP攻击

风一样的男孩 发表于 2009-4-16 08:12:40

转载请注明本文出自：死性不改's Blog~

1、启动软件后，会提示你选择网卡，选错了抓不到包！
http://www.clxp.net.cn/attachments/month_0904/7200941605945.png

2、设置好网卡后，点Modify filter按钮，选择ARP；如果不选ARP，就默认抓所有协议的包了。
http://www.clxp.net.cn/attachments/month_0904/c20094161040.png

3、点Start capture开始抓包。
http://www.clxp.net.cn/attachments/month_0904/g20094161145.png

4、抓包效果图
http://www.clxp.net.cn/attachments/month_0904/92009416120.png
因为我这里没有ARP欺骗行为，所以图中并不明显，如果有ARP攻击的话，你会发现MAC mourec addr会有N多相同的MAC地址向addr.IP dest列的IP发起攻击。

linfansi 发表于 2009-4-16 09:30:41

不错，好东西，我试一下

z1363499 发表于 2009-4-16 10:48:07

看看效果怎么样

nqk1949 发表于 2009-4-16 12:54:43

看看效果怎么样。

bearstar 发表于 2009-4-16 14:57:57

正好需要啊

7845963215 发表于 2009-8-5 17:00:58

没看到下载地址啊

chxiangui 发表于 2009-8-7 13:02:40

能用吗？？？？

页: [1]

蓝色动力网络's Archiver

使用Spynet sniffer工具迅速查出内网ARP攻击