ARP Sinffer攻防实例讲解

核心提示： 内网嗅探和盗取资料安装后门软件，通过注册表或输入命令把自己添加到admin group组中，ARP Sinffer攻防实例讲解(2)，接着上传nc（一个黑客工具）打开mstsc服务（3389服务），在命令行输入net user命令查看当前是否有管理员在线，其实是必须要做的分析，目的是合理的

内网嗅探和盗取资料

安装后门软件，通过注册表或输入命令把自己添加到admin group组中，接着上传nc（一个黑客工具）打开mstsc服务（3389服务），在命令行输入net user命令查看当前是否有管理员在线。安装winpcap软件，新版的winpcap不需要再重新启动就可以用，安装arp sniffer进行网络嗅探，我们这里简单介绍下arp siniffer的使用方法，在cmd（命令行）下输入arpsniffer ip1 ip2 　logfile netadp /reset。这里ip1是指的该局域网网关 ip2指的是目标ip地址，logfile是保存嗅探得到的用户名和密码的一个本地文本文件，通过嗅探网关ip来捕获局域网的用户名和密码，利用反弹木马把资料下到自己的机器上面。

以上就是整个ARP入侵嗅探攻击思路，非常简单，但思路是死的，人是活的，这里我只是简单介绍了最普通的入侵思路，还有其他很多入侵手段，我也不再一一列举，但万变不离其中，如果你能明白我举的这个例子，那其他的无非是用不同的手段实现踩点、扫描、查点、攻击、系统提权、内网嗅探、盗取资料等过程。

二、解决实例

对51CTO广大网友来说，了解如何攻击并不是目的，还是那句话，如何解决问题才是我们应该学习的，下面就再举一个例子说明，碰到ARP入侵攻击，应该如何解决，解决后应该怎样防范。

受攻击现象

2006年8月23日，下午4点，嫂子打来电话说她们教育学院的网络遭受了攻击，很多老师的机器上不去网，邮件也无发正常收发，一直提示IP地址冲突，交换机上的黄灯也是常亮不灭。这情况明显是有大量的数据包冲击网络。

了解网路拓扑结构很重要

根据嫂子的描述，我画出了网络拓扑图，并根据交换机部署和网络层次划分结构，判断故障影响的网络范围。这些看似没有用，其实是必须要做的分析，目的是合理的判断攻击原因和 方便查找攻击源头，以便彻底解决问题。