[摘要]本项目名称是ARP木马，其项目功能包括两部分。1木马，对局域网外的某台机器发起攻击。2木马服务端绑定ARP欺骗服务，对整个局域网发起中间人攻击，窃取重要信息。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

一个不错的ARP防火墙源代码,包括Ring3控制程序和核心驱动源代码

需要WinPcap支持，请自行安装 编译需要WinPcap开发者工具包，可以去WinPcap官网下 如果使用VC6.0，可能产生winsock2版本太老，与winpcap某些数据不兼容现象，可以去网上查找一下资料 在hi.baidu.com/alswl，我也写了一点程序过程和注意项 我是初学者，程序很简单，一起进步

说明： 实现模拟以太网的ARP欺骗攻击和IP地址冲突攻击。 开发环境为QT creator + winpcap 4.0.2 编译需要导入winpcap 4.0.2 lib库 使用之前需安装winpcap4.0.2驱动 注意：此软件仅供学习测试使用，不得用于非法或者商业目的，否则后果自负，所有权及解释权归本人所有。 使用方法： 第一次使用需要先安装winpcap驱动，即压缩包里的WinPcap_4_0_2.exe，以后就不需要要了，之后打开ARP.exe, 在下拉菜单里选择你的网卡，即你要测试的网络所连接到你主机的那个网卡，分不清的可以每个都试试， 之后下面列表会列出当前局域网内活动的主机，然后双击某个主机，在弹出的框里填入参数，每个框只对当前主机有效，设置好后点击攻击按键即可，攻击或者停止按键只对勾选的有效... 包括程序及源码

中间人攻击MITM dns ARP欺骗 网页重定向 1.ettercap插件使用(局域网内DNS欺骗) 2.ettercap过滤脚本（替换网页图片&下载内容、插入脚本） 3.使用ssltrip突破ssl加密截获密码