在Windows 7 能否实现“ARP 攻网”

qwerty90 发布于 2012/07/20 09:30
阅读 984
收藏 0

我在开放一个 能在局域网控制网络访问的软件,

目前试了一些源码,但几乎好像没效果,

是否在Windows 7的环境里是无法进行ARP 攻网啊?

 

加载中
0
杨同学
qwerty90
qwerty90
对~
0
红星xx
红星xx
攻网 =  攻击网络 ?
qwerty90
qwerty90
对。。 请参考以下的网站~ http://baike.baidu.com/view/700129.htm http://www.ndgy.cn/wangluo/ShowArticle.asp?ArticleID=87
0
红星xx
红星xx
arp是一种协议 ,作用是将 mac与ip 绑定 。因此没有扯上路由器的情况下,常见的 内网arp广播 ,mac伪造 。都能进行攻击 ,为啥 win7不行。
0
b33d8041
b33d8041

引用来自“景上青”的答案

arp是一种协议 ,作用是将 mac与ip 绑定 。因此没有扯上路由器的情况下,常见的 内网arp广播 ,mac伪造 。都能进行攻击 ,为啥 win7不行。
Windows 7的网络API发生变化?
0
红星xx
红星xx

引用来自“biergaizi2009”的答案

引用来自“景上青”的答案

arp是一种协议 ,作用是将 mac与ip 绑定 。因此没有扯上路由器的情况下,常见的 内网arp广播 ,mac伪造 。都能进行攻击 ,为啥 win7不行。
Windows 7的网络API发生变化?
利用协议缺陷进行攻击的 ,跟系统没有关系 。linux也能通过这种方法攻击 。win7也可以、
0
b33d8041
b33d8041

引用来自“景上青”的答案

引用来自“biergaizi2009”的答案

引用来自“景上青”的答案

arp是一种协议 ,作用是将 mac与ip 绑定 。因此没有扯上路由器的情况下,常见的 内网arp广播 ,mac伪造 。都能进行攻击 ,为啥 win7不行。
Windows 7的网络API发生变化?
利用协议缺陷进行攻击的 ,跟系统没有关系 。linux也能通过这种方法攻击 。win7也可以、

我知道Linux也可以,我是Linux用户,我知道大部分用TCP/IP的主机都可以被ARP攻击。


但提问者的问题是“是否在Windows 7的环境里是无法进行ARP 攻网啊?”,也就是说,这个网管软件不能在Windows 7的平台下运行。所以我猜测是Windows 7的网络API发生变化,软件不能运行,有问题吗?

qwerty90
qwerty90
你说对了。。。我在网络上找到一些ARP攻网的源码。 但好像 都不能正常操作~ 有待测试...
0
红星xx
红星xx

引用来自“biergaizi2009”的答案

引用来自“景上青”的答案

引用来自“biergaizi2009”的答案

引用来自“景上青”的答案

arp是一种协议 ,作用是将 mac与ip 绑定 。因此没有扯上路由器的情况下,常见的 内网arp广播 ,mac伪造 。都能进行攻击 ,为啥 win7不行。
Windows 7的网络API发生变化?
利用协议缺陷进行攻击的 ,跟系统没有关系 。linux也能通过这种方法攻击 。win7也可以、

我知道Linux也可以,我是Linux用户,我知道大部分用TCP/IP的主机都可以被ARP攻击。


但提问者的问题是“是否在Windows 7的环境里是无法进行ARP 攻网啊?”,也就是说,这个网管软件不能在Windows 7的平台下运行。所以我猜测是Windows 7的网络API发生变化,软件不能运行,有问题吗?


0
PYPlus
PYPlus
行吧,Windows 7要使用原始套接字必须修改注册表。因为为了安全默认禁用原始套接字
0
PYPlus
PYPlus

引用来自“景上青”的答案

arp是一种协议 ,作用是将 mac与ip 绑定 。因此没有扯上路由器的情况下,常见的 内网arp广播 ,mac伪造 。都能进行攻击 ,为啥 win7不行。

arp攻击有用到原始套接字吧?试下修改注册表。禁止对原始套接字的安全检查。方法是在注册表创建如下变量,并将它的值设为1DWORD类型):

要重启。试试行不行。wind7下的原始套接字编程必须是超级管理员运行否则bind函数会发生错误

PYPlus
PYPlus
回复 @qwerty90 : 可以吗?原始套接字就是允许访问底层传输协议的套接字,而套接字可以理解为网络通信接口。从tcp/ip模型来看数据包从应用层开始一直到链路层,数据包ip头会被添加很多的信息。而普通的socket编程抓取的信息是在应用层。原始套接字具有提供管理下层传输的能力,所以很多网络工具必须使用原始套接字而非普通的套接字,如路由跟踪。ping命令。
qwerty90
qwerty90
请问其实什么是“原始套接字"??
qwerty90
qwerty90
好的 我试试~
0
新人王
新人王
据说win7有个人防火墙,但形同虚设,所以...ARP肯定是可以的
qwerty90
qwerty90
哈哈~ windows里的安全软件的确 形同虚设~ 不然都不需要Norton,Karpersky或安全360了。。哈哈
返回顶部
顶部