1，攻击机：安装WinPcap2，攻击机：运行‘局域网终结者’，写入目标主机的IP，点‘添加到阻断列表’；---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---3，目标机：网络连接被阻断；4，攻击机：取消选中地址；5，到目标机器上验证，网络通信应该恢复正常。---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---WinArpAttacker攻击WinArpAttacker的界面分为四块输出区域第一个区域：主机列表区，显示的信息有局域网内的机器IP、MAC、主机名、是否在线、是否在监听、是否处于被攻击状态。另外，还有一些ARP数据包和转发数据包统计信息，如：ArpSQ：是该机器的发送ARP请求包的个数；ArpSP：是该机器的发送回应包个数；ArpRQ：是该机器的接收请求包个数；ArpRQ：是该机器的接收回应包个数；Packets:是转发的数据包个数，这个信息在进行SPOOF时才有用。Traffic：转发的流量，是K为单位，这个信息在进行SPOOF时才有用。第二个区域是检测事件显示区，在这里显示检测到的主机状态变化和攻击事件。能够检测的事件列表请看英文说明文档。主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。当你用鼠标在上面移动时，会显示对于该事件的说明。---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---第三个区域显示的是本机的ARP表中的项，这对于实时监控本机ARP表变化，防止别人进行SPOOF攻击是很有好处的。第四个区域是信息显示区，主要显示软件运行时的一些输出，如果运行有错误，则都会从这里输出。一、扫描。当点击“Scan”工具栏的图标时，软件会自动扫描局域网上的机器。并且显示在其中。当点击“Scanchecked"时，要求在机器列表中选定一些机器才扫描，目的是扫描这些选定机器的情况。当点击"Advanced"时，会弹出一个扫描框。这个扫描框有三个扫描方式：第一个是扫描一个主机，获得其MAC地址。第二个方式是扫描一个网络范围，可以是一个C类地址，也可以是一个B类地址，建议不要用B类地址扫描，因为太费时间，对网络有些影响。可设为本地的C类地址扫描，也可设为另一个C类地址，如192.168.0.1－254。也可以扫描成功。第三个方式是多网段扫描，如果本机存在两个以上IP地址，就会出现两个子网选项。下面有两个选项，一个是正常扫描，扫描在不在线，另一个是反监听扫描，可以把正在监听的机器扫描出来。好，扫描功能就这些。下面我们讲攻击。二、攻击---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---攻击功能有六个：FLOOD：不间断的IP冲突攻击。BANGATEWAY：禁止上网IPConflict：定时的IP冲突。SniffGateway：监听选定机器与网关的通讯。SniffHosts：监听选定的几台机器之间的通讯。SniffLan：监听整个网络任意机器之间的通讯，危险指数较高，可能会把整个网络搞乱，慎用！所有的攻击在你觉得可以停止后都要点击STOP停止，否则将会一直进行。FLOOD：选定机器，在攻击中选择FLOOD攻击，FLOOD攻击默认是一千次，你可以在选项中改变这个数值。FLOOD攻击可使对方机器弹出IP冲突对话框，导致down机，因而要小心使用。BANGATEWAY：选定机器，选择BANGATEWAY攻击。可使对方机器不能上网。IPConflict：会使对方机器弹出IP冲突对话框。SniffGateway：监听对方机器的上网流量。发动攻击后用抓包软件来抓包看内容。我们可以看到Packets、Traffic两个统计数据正在增加。我们现在已经可以看到对方机器的上网流量。SniffHosts和SniffLan也类似，因而不再演示。在选项中可以对攻击时间和行为进行控制。除了FLOOD是次数外，其他的都是持续的时间，如果是0则不停止。下面的三个选项，一个是攻击后自动恢复ARP表，其他两个是为了保证被监听机器能正常上网因而要进行数据转发。建议都保持选择。在检测事件列表中，---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---我们刚才进行的攻击已经在检测事件列表中被检测出来。你在这里可以看到是否有人对你进行攻击，以便反制。三、选项Adapter是选择要绑定的网卡和IP地址，以及网关IP、MAC等信息。有时一个电脑中有许多网卡，需选...