您当前的位置:
方法——使用抓包软件(如windump、sniffer pro等)在局域网内抓ARP的reply包,以windump为
例,使用windump -i 2 -n arp and host 192.168.0.1(192.168.0.1是您的网关地址)抓下来
的包我们只分析包含有reply字符的,格式如下:
18:25:15.706335 arp reply 192.168.0.1 is-at 00:07:ec:e1:c8:c3
如果最后的mac不是您网关的真实mac的话,那就说明有ARP欺骗存在,而这个mac就是那台进行
ARP欺骗主机的mac。
优点——简单易行,无需特别权限设置,所有用户都可以做,误判率较小!
缺点——必须在局域网内部(广播域内部)听包才有效。
工具下载:
另外发现 sniffer pro 真的很强大,正在学习中。。。
| 首 页 ┆ 图文中心 ┆ 软件下载 ┆ 用户留言 ┆ 纯音乐欣赏 ┆ ARP论坛| 繁体中文 |
 |
