StingArp 4.0 对于 3.0 版本的改进。

 

编译环境使用VC8.0，非.Net。无需安装.Net Framework框架。

增加了B/S消息的通知模式，通知到一台计算机（服务端）上。

 

StringArp主要功能：

  提供一个程序保护一个网段，工作在任何802.1x IPv4 网络上。适用于家庭及企业网络。

  独特的不发送任何数据监测功能及算法有效的发现可疑计算机并且不消耗任何网络带宽。

  无需改变当前的网络结构，利用TCP/IP协议进行监控和控制。只需要在局域网中任何一台电脑运行即可。网络更改成本为0。

 

编译环境

 

程序界面

程序菜单

 

选择要保护的局域网的网卡

B/S结构的消息通知的服务端，开启后会显示有客户端的登陆的计算机

客户端配置参数

 

 

可以随系统启动。

选择安装后

Windows服务管理器中出现服务。

 

不再需要时可以卸载服务。

服务端的 Windows中 管理工具  中 事件查看器会纪录所有信息。

 

比如刚开启接收消息的服务端

回到客户端，选择菜单中的高级，显示附加功能。这里面所有的功能都是双刃剑

 

出现所有功能的界面。这里面的攻击功能和断开计算机目标网络功能非常强大。

不会被所有ARP防火墙拦截。现有的ARP防火墙对其无能为力。

这是其一大特点，并且不会被任何人发现。

任务栏中会显示当前状态，第一个图标是客户端的。表示工作中。

 

假设选择网卡前选择了“记录数据”，那么，关闭程序后，所有ARP报文会呈现TXT格式并打开，展现在屏幕上。

现在开始防护测试。假设不使用自动防护，仅报告。（注意，发现可疑计算机的过程，程序是不发送任何数据的，一个包都不发送。利用算法实现。不会对网络造成任何影响）

打开“聚生网管”程序。客户端的可疑信息中立即显示出可疑的计算机。

多种信息格式表示。

 

 

聚生网管的界面。

现在，去掉禁用的自动防护。开始用一个程序保护整个局域网。

聚生网管中电脑立即被干扰。（保护过程可以防护任何ARP扫描以及ARP病毒！会自动隔离病毒源电脑，不对其他网络中电脑造成影响 。注意，是任何ARP病毒）。

 

客户端程序动态闪烁，提示有信息。

来到服务端，可以看到事件查看器中有消息记录。

 

详细的Windows事件记录。

现在尝试控制主机。即开始欺骗。

如果使用攻击软件检测，无法发现。完全被扰乱。

 

当前界面。

服务端会自动接收客户端的消息，并报告可疑信息。

扫描一次全网段，就被记录一次。

刚才开启聚生网管监控模拟ARP病毒欺骗。客户端就显示出数据。（扩展界面里）

服务端程序开始报警。显示被欺骗的信息。并且可以自动获得欺骗方的真实IP。（任何ARP病毒）

事件日至里以错误的类型消息报告欺骗活动。

服务端发现欺骗或者病毒后冲突后，会自动记录到windows事件日志中。

高级功能中可以对特定的计算机进行隔离或者恶意操作者攻击操作。

隔离功能可以使其与局域网通信中端。无论其安装了多少防火墙或者安全措施。

要操作的目标计算机。详细操作步骤请参见3.0的说明文档。

 

 

 

 

 

 

自动防护功能使ARP类型的恶意程序无法定位局域网计算机，最后导致恶意计算机程序崩溃。

刷新后显示客户端状态。如果客户机电源或者系统崩溃，可以第一时间发现。