掌握 WinPcaP 的安装和配置； 掌握 ARP 协议工作原理和格式； 掌握 WinPcap 发包程序的编写； 掌握防范 ARP 地址欺骗的方法和措施； 了解常用抓包软件，Wireshark、Sniffer Pro 等网络包分析软件的使用。

ARP欺骗原理分析： 其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据

本ARP攻击基于Winpcap在VS2005上进行开发，采用命令行的界面。 在一个局域网内，可以对路由器进行欺骗，也可以指定主机进行欺骗，还添加了恢复功能，使得被欺骗了不能上网的主机重新可以上网。 压缩文件夹中还附有我们展示时的PPT、功能图等。

[摘要]本项目名称是ARP木马，其项目功能包括两部分。1木马，对局域网外的某台机器发起攻击。2木马服务端绑定ARP欺骗服务，对整个局域网发起中间人攻击，窃取重要信息。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

一个不错的ARP防火墙源代码,包括Ring3控制程序和核心驱动源代码

需要WinPcap支持，请自行安装 编译需要WinPcap开发者工具包，可以去WinPcap官网下 如果使用VC6.0，可能产生winsock2版本太老，与winpcap某些数据不兼容现象，可以去网上查找一下资料 在hi.baidu.com/alswl，我也写了一点程序过程和注意项 我是初学者，程序很简单，一起进步

说明： 实现模拟以太网的ARP欺骗攻击和IP地址冲突攻击。 开发环境为QT creator + winpcap 4.0.2 编译需要导入winpcap 4.0.2 lib库 使用之前需安装winpcap4.0.2驱动 注意：此软件仅供学习测试使用，不得用于非法或者商业目的，否则后果自负，所有权及解释权归本人所有。 使用方法： 第一次使用需要先安装winpcap驱动，即压缩包里的WinPcap_4_0_2.exe，以后就不需要要了，之后打开ARP.exe, 在下拉菜单里选择你的网卡，即你要测试的网络所连接到你主机的那个网卡，分不清的可以每个都试试， 之后下面列表会列出当前局域网内活动的主机，然后双击某个主机，在弹出的框里填入参数，每个框只对当前主机有效，设置好后点击攻击按键即可，攻击或者停止按键只对勾选的有效... 包括程序及源码

中间人攻击MITM dns ARP欺骗 网页重定向 1.ettercap插件使用(局域网内DNS欺骗) 2.ettercap过滤脚本（替换网页图片&下载内容、插入脚本） 3.使用ssltrip突破ssl加密截获密码