局域网攻击软件（局域网攻击软件都能做什么）

局域网攻击软件——窥探网络世界

局域网攻击软件是一款专门针对局域网的攻击软件，在电脑网络环境下用于非法访问网络，破坏网络安全。作为一种违法犯罪的黑客工具，局域网攻击软件极具危害性，可以入侵较为薄弱的网络环境，窃取上网者的账号、密码等用户隐私信息，对于普通用户和企业公司来说是一种威胁和考验。下面我们详细介绍一下，局域网攻击软件都能够做些什么。

获取局域网内主机的IP

局域网攻击软件可以扫描网内主机所有IP地址，因为在一个局域网内，所有设备的IP地址都在同一网段内，只需要遍历一遍，就可以获取当前局域网内所有设备的IP地址。

1.首先，利用ARP协议获得一个局域网内的IP地址的MAC地址。

2.对局域网内每个IP地址进行TCP端口扫描，看是否开放了可以利用的端口。

3.如果发现某个主机开放了某个端口，就可以通过这个端口来攻击该主机。

窃取局域网信息

利用网络抓包工具，攻击者可以通过监听局域网内的网络流量，获取网内用户的信息（如用户名、密码、通信内容等），从而达到窃取信息的目的。通过这种方式，属于网络攻击的被动攻击方式。

1.利用ARP欺骗技术，在局域网上欺骗目标主机的IP地址与真实的MAC地址之间的映射关系。

2.将目标主机的网络流量全部转发至攻击者的机器上，这样攻击者就可以监听目标主机的通信，获取敏感信息。

中间人攻击

中间人攻击是指攻击者中间插入自己的机器，使得双方都认为和对方进行正常的通信，但其实攻击者已经截获了通信内容，从而可以窃取相关信息或者篡改数据。在珠联璧合的网络环境中，这种攻击方式非常普遍。

1.利用ARP欺骗技术，将攻击者的MAC地址伪装成一个合法的目标IP地址的MAC地址，使得被攻击者把数据包发送到攻击者的机器上。

2.将属于目标主机的报文分别转重分发给攻击者以及真实的目标主机，使得目标主机与攻击者都会收到相同的数据内容。这样可以让攻击者监控数据流量，实现窃取敏感信息或者篡改数据包的目的。

发动DDoS攻击

DDoS攻击就是分布式拒绝服务攻击，是网络攻击中的一种高级形式，可以利用局域网攻击软件发动。

1.攻击者利用僵尸网络，构建一个足够大规模的攻击阵营。

2.攻击者利用控制软件向所有僵尸机下达攻击任务，并控制这些机器「轰击」攻击目标的服务器，使目标服务器能够承受不住大量的垃圾流量而瘫痪。

3.随着攻击流量的不断增加，目标服务器会被攻击者的流量打崩溃，整个局域网内的其它用户也会受到严重的影响。

总结与建议

对于我们大多数人来说，我们会在局域网上进行各种操作，比如共享文件、打印等。但需要提醒的是，并不是所有的局域网都能保证安全。攻击者可以很容易地进入局域网，并在之内进行攻击。虽然我们只操作自己的文件，打印自己的文档，但是攻击者窃取我们的密码、账号等隐私信息并使用它，这会对我们带来非常不好的后果。建议它们在业务执行过程中使用虚拟专用网络（VPN）连接局域网，VPN提供安全特性，同时能够起到加密保护隐私信息的作用。另外，建议公司应采取更加严格的安全措施，加固网络安全防线，一旦发现异常活动，应立即采取措施，加强监管，保障公司信息安全。