可ARP欺骗、网页插马、DNS欺骗的黑软：zxarps--ARP欺骗,网页插马,DNS欺骗,黑软,zxarps,网页

0. Realtek RTL8139

 IP Address. . . . . : 192.168.1.101

 Physical Address. . : 00-11-D8-6B-5E-19

 Default Gateway . . : 192.168.1.1

1. WAN (PPP/SLIP) Interface

 IP Address. . . . . : xx.xx.xx.xx

 Physical Address. . : 00-52-00-00-00-00

 Default Gateway . . : xx.xx.xx.xx

options:

 -idx [index] 网卡索引号

 -ip [ip] 欺骗的IP,用'-'指定范围,','隔开

 -sethost [ip] 默认是网关,可以指定别的IP

 -port [port] 关注的端口,用'-'指定范围,','隔开,没指定默认关注所有端口

 -reset 恢复目标机的ARP表

 -hostname 探测主机时获取主机名信息

 -logfilter [string]设置保存数据的条件，必须+-_做前缀,后跟关键字,

 ','隔开关键字,多个条件'|'隔开

 所有带+前缀的关键字都出现的包则写入文件

 带-前缀的关键字出现的包不写入文件

 带_前缀的关键字一个符合则写入文件(如有+-条件也要符合)

 -save_a [filename] 将捕捉到的数据写入文件 ACSII模式

 -save_h [filename] HEX模式

 -hacksite [ip] 指定要插入代码的站点域名或IP,

 多个可用','隔开,没指定则影响所有站点

 -insert [html code]指定要插入html代码

 -postfix [string] 关注的后缀名，只关注HTTP/1.1 302

 -hackURL [url] 发现关注的后缀名后修改URL到新的URL

 -filename [name] 新URL上有效的资源文件名

 -hackdns [string] DNS欺骗，只修改UDP的报文,多个可用','隔开

 格式: 域名|IP，www.aa.com|222.22.2.2,www.bb.com|1.1.1.1

 -Interval [ms] 定时欺骗的时间间隔，默认是3秒

 -spoofmode [1|2|3] 将数据骗发到本机,欺骗对象:1为网关,2为目标机,3为两者

 -speed [kb] 限制指定的IP或IP段的网络总带宽,单位:KB

 

[1] [2] 下一页