1.怎样删除网卡绑定的议源协议
2.http://nop.gs/s368/g0368.gif
3.渗透&&探测 (之ARP毒化篇)
4.通过源码理解rarp协议（基于linux1.2.13）
5.如何用c#编写一个自动抓取ARP包的程序？

怎样删除网卡绑定的协议

       批处理怎样删除网卡绑定协议以及垃圾文件清理

       看看这个arp.bat (绑定网卡的批处理)请你把它存为×.bat文件 ，双击执行,议源另处一个是能把所有2K或XP以上的机器的垃圾文件删除掉的

       源代码：

       cd c:\

       if exist ipconfig.txt del ipconfig.txt

       ipconfig /all >ipconfig.txt

       find "IP Address" ipconfig.txt >ip.txt

       find "Physical Address" ipconfig.txt >mac.txt

       start "notepad " c:\ipconfig.txt

       for /f "skip=2 tokens=" %%i in (ip.txt) do set ip=%%i

       for /f "skip=2 tokens=" %%m in (mac.txt) do set mac=%%m

       goto mac

       :mac

       arp -d

       arp -s ..0. -E0-0F-7B--E2

       ping .0.0.1

       goto ip

       :ip

       arp -s %ip% %mac%

       ping .0.0.1

       goto mac

       我的解释：

       进入目录改磁盘路径为C:\ C盘

       如果存在有一个ipconfig.txt文本文件就删除掉

       使用命令获得网络参数 写在C:\ ipconfig.txt

       在ipconfig.txt里找到IP Address字样写到ip.txt

       也就当前的IP地址是什么，开始记事本 打开c:\ipconfig.txt

       在ipconfig.txt里找到物理地址Physical Address 写到Mac.txt 文件中

       这样IP中有IP地址，议源MAC有批处理地址

       设从IP文件中提取I 参数并设置IP和参数相同

       设从Mac文件中提取M 参数并设置MAC和参数相同

       跳转到MAC 标识符下

       MAC 标识符（执行开始）

       释放所有网络绑定或连接

       绑定 IP MAC 即arp –s 绑定参数+IP地址＋空格＋物理地址

       查看本地TCP连接是议源否正常

       跳转到IP 标识符下

       执行绑定参数 %ip% IP和MAC相应%mac%

       查看本地TCP连接是否正常

       重新返回MAC 标识符下

       @echo off

       echo 这个命令由管理员钦星发出......

       echo 正在清除系统垃圾文件，请稍等......

       del /f /s /q %systemdrive%\*.tmp

       del /f /s /q %systemdrive%\*._mp

       del /f /s /q %systemdrive%\*.log

       del /f /s /q %systemdrive%\*.gid

       del /f /s /q %systemdrive%\*.chk

       del /f /s /q %systemdrive%\*.old

       del /f /s /q %systemdrive%\recycled\*.

       del /f /s /q %windir%\*.bak

       del /f /s /q %windir%\prefetch\*.

       del /s /q %windir%\temp & md %windir%\temp

       del /f /q %userprofile%\cookies\*.

       del /f /q %userprofile%\recent\*.

       del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"

       del /f /s /q "%userprofile%\Local Settings\Temp\*.*"

       del /f /s /q "%userprofile%\recent\*.*"

       echo 清除系统LJ完成！议源

       echo. & pause

       exit

       解释：

       关闭显示开关，议源斗鱼直播源码抓取@做为关键命令保留下来，议源@echo off关闭 @echo on 打开

       ECHO语句没有参数符直接的议源提示: 这个命令由管理员钦星发出...... 这些语句

       提示正在清除系统垃圾文件，请稍等......

       del 主要用于命令删除文件,议源如：DEL C.TXT 删除C.TXT 文本文件,它有很多参数，我们来看一下

       /f 强制删除，议源不问为什么

       /s子目录所有文件

       /p 不要问答 y /N 这样类的议源，相当于直接回答“是议源”，我要把文件删除

       所以“直接删除文件”也是议源另一种表现

       哪些文件才是我们要删除的呢、？来看一下

       1 我们的议源临时文件，这主要是议源由于软件操作和上网产生的

       2 系统垃圾文件，这里主要有日志文件和查检文件和备份文件

       回收站，WINNT下的备份文件，个人临时文件cookie文件

       上网的临时文件和\recent的临时文件

       他们主要放在哪了呢？以上对面就有目录

       所有 ×.tmp 临时文件

       ×.LOG 记录日志文件

       ×.Chk 查检文件

       ×.OLD旧文件备份

       %systemdrive%指安装的主目录如C盘中(必定是个磁盘)

       %windir%一般指我们的NT目录如C:\WINNT

       %userprofile% 一般是用户所在的文件目录，如管理员的柬埔寨离泰国源码和来宾用户目录是不在同一下的. 往往这里是用户软件和垃圾最多的地方

       提示完毕,退出

.com/soft/.html）

       æ›´æ¢ä¸€ä¸‹ä½ çš„ip地址，假如你设定的是自动获得ip地址的，那就改为手动配置一下，目的是让攻击机器找不到你的ip。

       ä»¥ä¸Šæ˜¯æˆ‘个人的亲身经历，可以有效的解决nop.gs病毒的问题！

       ç›¸å…³é—®é¢˜è¯·æŸ¥çœ‹ï¼š

       /it//.html

       /it//.html

       nop.gs（count..vg）专杀工具下载地址

       ä¹Ÿå¯ä»¥å‚考一下这里

       /page/e//.html

渗透&&探测 (之ARP毒化篇)

       ARP毒化是ARP欺骗攻击的一种，利用了ARP协议中的漏洞。在以太网中，任意主机收到ARP应答报文时，即使该报文并非自身发送，仍会更新或加入ARP高速缓存中的MAC地址与IP地址关联。ARP欺骗攻击者通过发送伪造的ARP回复报文，使得网络中所有主机和网关的ARP表将指定目标的MAC地址错误地更新为攻击者的MAC地址，导致所有网络流量被引向攻击者主机。根据欺骗者与被欺骗者的书签收藏源码关系，ARP欺骗攻击通常分为两种类型，即双向欺骗和单向欺骗。双向欺骗同时欺骗主机与网关，使网络流量均被引向攻击者。

       在实现ARP毒化攻击时，构造的ARP数据包应明确指定来源和目标。例如，将目标主机的MAC地址与网关的IP地址绑定，作为响应包发送给目标主机，预约服务 源码 java导致其更新ARP缓存表，从而发生中毒现象。若要欺骗网关，只需将发送的IP和MAC地址分别替换为网关和欺骗主机的对应地址。

       ARP请求方式的欺骗同样利用了伪造的源IP和MAC地址，迫使目标主机更新自己的ARP表。通过构造ARP请求包，可以实现一对一或广播欺骗，对所有主机进行欺骗。短视频运营源码

       实现ARP毒化攻击时，可以使用如sendp或send方法发送构造好的数据包。sendp方法在第二层工作，而send方法在第三层工作。发送数据包操作较为简单，只需将构造好的数据包通过相应方法发送出去即可。

       关注笔者公众账号[mindev]，回复"arp欺骗"，获取源码，欢迎与我分享交流技术。个人公众账号[mindev]，以及知识星球[极客世界]，期待您的加入。

       持续关注公众号，每日更新技术内容。

通过源码理解rarp协议（基于linux1.2.）

       rarp协议用于基于mac地址查询ip，主要在没有ip的主机使用，以下为rarp协议的格式和作用原理。

       rarp与arp协议相似，通过mac地址查询ip地址，操作系统内维护转换表，表项来源于用户通过接口设置，可使用ioctl函数进行增删改查操作，关注新增逻辑，其中arpreq定义用于插入表项（若不存在）。

       rarp_init函数负责底层注册节点，当mac底层接收到ETH_P_RARP类型数据包时，执行rarp_packet_type中定义的rarp_packet_type函数。

       rarp_rcv函数处理接收到的rarp请求，解析数据，根据请求mac地址在表中查找对应ip，若存在，则调用arp_send函数发送回包。

       这是rarp协议早期实现的概述，旨在通过源码理解其工作原理和关键操作。

如何用c#编写一个自动抓取ARP包的程序？

       ARP包可以用MS的PlatFormSDK中的IP Helper中的

        DWORD SendARP(IPAddr DestIP,IPAddr SrcIP,PULONG pMacAddr,PULONG phyAddrLen);

        来发送，在C＋＋中容易实现，在C＃中没有试过，你可以试一下，

        ms-help://MS.MSDNQTR.FEB./iphlp/iphlp/sendarp.htm

        MSDN这个链接里有一个VC的例子，

        我不知道我的这个声明对不对，

        [DllImport("Iphlpapi.dll",CharSet=CharSet.Auto)]

        public extern static System.UInt SendARP( System.UInt DestIP,

        System.UInt SrcIP,

        out System.Int pMacAddr,

        out System.Int PhyAddrLen);