来源:蜘蛛抓取(WebSpider)
时间:2011-12-09 14:28
标签:
局域网arp断网攻击
我家电脑每天总受受到ARP和DNS的攻击,360度局域网防护已经开启了,而且还下载了ARP防火墙单机个人版,-中国学网-中国IT综合门户网站
> 我家电脑每天总受受到ARP和DNS的攻击,360度局域网防护已经开启了,而且还下载了ARP防火墙单机个人版,
我家电脑每天总受受到ARP和DNS的攻击,360度局域网防护已经开启了,而且还下载了ARP防火墙单机个人版,
转载 编辑:李强
为了帮助网友解决“我家电脑每天总受受到ARP和DNS的攻击”相关的问题,中国学网通过互联网对“我家电脑每天总受受到ARP和DNS的攻击”相关的解决方案进行了整理,用户详细问题包括:而且还下载了ARP防火墙单机个人版?网线总是会一段一连的,为什么还是不好使,360度局域网防护已经开启了我家电脑每天总受受到ARP和DNS的攻击,具体解决方案如下:解决方案1:腾讯电脑管家取得了15,不仅可以大大增强保护力。有的时候电脑的防护软件不要过多.5分的综合得分.0问世了。.6%,这样也会造成电脑系统。而且昨天正好新版本8,也是同期参评国产杀毒软件中的最好成绩;误报数仅8个,占用系统的内存也逐渐变少了,才造成了人家的攻击,腾讯电脑管家恶意程序样本检出率高达99,推荐试试,里面专门有ARP防火墙的用具帮助您的电脑、赛门铁克等知名杀毒软件成绩相当。当然也可能是因为自身电脑出现漏洞,与卡巴斯基。而且在不久前公布的AV-test 2013年针对更高性能的Windows8 64位操作系统测试中。建议您使用腾讯电脑管家,排名全球第二位。,我之前用小区宽带的时候也会出现被攻击的情况:这情况多数都是局域网里的情况用户您好、甚至上网的变慢。而在另一权威评测机构AV-Comparatives公布的3月《恶意软件检测率测试》中解决方案2:我下了一天,结果什么用都没有。解决方案3:现在还是360显示被攻击?解决方案4:没有显示360被攻击,只是宽带总会自动断连,360的ARP防护日志为什么从头开始到现在一直是10个?而且不管今天明天有多少攻击,还是10个。你让我下的腾讯完全没有反应啊解决方案5:你的宽带断,是显示本地连接网络电缆没有插好吗?解决方案6:嗯 是解决方案7:先检查连接线是否正常,如果仍有问题去问服务商吧。我过去旧电脑也这样,会断,我后来让人家宽带公司给我换了个新的连接线。解决方案8:我这个链接线接了不到一年解决方案9:谢谢!解决方案10:不行重装,杀一下,那些电脑肯定中毒了,你家有几台电脑ARP需要在内网环境下嘛解决方案11:我天天杀毒,而且天天体检,都检查不出来,还是照样受攻击,电脑里有文件,重装就什么也没有了解决方案12:主要看家里的其它电脑.ARP是由其它电脑来的.解决方案13:我家就一个电脑解决方案14:那就不会中ARP.. 攻击就有可能,很多人都在不停的扫描网段,看那些电脑有漏洞好入侵.只要不是全盘感染EXE病毒,一般情况安装系统后,在安装毒软件杀就能搞定(安装系统后不要打开其它盘)解决方案15:我电脑显示是ARP和DNS攻击啊....解决方案16:你家的?你要看一下攻击源的ip,是不是自己的机子还是其他机子,自己的话可能是的系统有些东西导致的,另外看你是用什么宽带了,貌似有些是不稳定的解决方案17:别人的IP解决方案18:是不是自己有路由器设置一下通过对数据库的索引,我们还为您准备了:ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连...===========================================可以看看路由底部的IP值。你自己也可以在网上下载一些软件限制网速,但做这样的事其实也是害人终害己,最好还是每个人都达成共识自觉把3台电脑的迅雷和看电影的工具都调...=========================================== 最原始最简单的方法就是对付他们的最好办法。 1,先将路由器初始化了,按那个长按按钮。重新设置一次, 几分钟。比其他处理方法快多了。 2,电脑有杀毒工具否? 360卫士360...===========================================不要使用wep加密方式,这个可以被破解关闭广播,并修改无线路由器ssid名限制可用的ip段,并绑定ip和mac地址如果是由于蹭网然后使用p2p软件造成的攻击,这个方法可以解决方...===========================================建议装个贝壳ARP防火墙可以有效解决ARP攻击的问题===========================================你需要安装arp防火墙,这个网上有很多,例如金山的,360的,彩影的,自己找一个吧,多半是局域网中某个人恶作剧了。实在不行就用ip和mac绑定,什么烦恼都没有了,谁用就封谁===========================================如果是基于arp原理的攻击还是很好解决的! 在路由器或交换机那里做一个绑定!你现在... -a& 会显示网关的地址和MAC& Dynamic 然后 arp -s 网关ip 网关的MAC&n...===========================================你把自动获得改成手动的,按你局域网的设置ip自己填一个其他的,那样他的软件如果不重新扫描的话,是限制不了你新设置的ip的,设置好ip记得修复一下,都ok了,一般上的软件这...===========================================受到ARP 攻击,那就是说你处在的局域网有问题,有两种可能,一是网内有病毒,二是网内有... 而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监...===========================================反arp攻击的绝招,让你在arp的炮雨攻击下永不掉线 你的局域网经常掉线吗?你受过arp... 自动发送大量arp攻击到局域网中。 原理: arp协议是windows网络中查找ip和网卡的基...===========================================
本文欢迎转载,转载请注明:转载自中国学网: []
用户还关注
可能有帮助局域网内网ARP攻击的危害及防范方法_南充网站建设|天天快车
局域网内网ARP攻击的危害及防范方法
核心提示:本文介绍了ARP攻击的原理以及由此引发的网络安全问题,并且结合实际情况,提出在校园网中实施多层次的防范方法。
您是否遇到局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常?您的网速是否时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常?您是否时常听到教职工的网上银行、游戏及QQ账号频繁丢失的消息?
这些问题的出现有很大一部分要归功于ARP攻击,我校局域网自去年5月份开始ARP攻击频频出现,目前校园网内已发现的&ARP攻击&系列病毒已经有了几十个变种。据检测数据显示,APR攻击从未停止过,为此有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。
一、ARP的基本知识
1、什么是ARP?
ARP协议是&Address Resolution Protocol&(地址解析协议)的缩写。在局域网中,网络中实际传输的是&帧&,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。
所谓&地址解析&就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的,ARP协议对网络安全具有重要的意义。
2、ARP协议的工作原理
正常情况下,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;
如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。
如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的 ARP列表中,并利用此信息开始数据的传输。
1. 要发送网络包给192.168.1.1,但不知MAC地址?
2. 在局域网发出广播包&192.168.1.1的MAC地址是什么?&
3. 其他机器不回应,只有192.168.1.1回应&192.168.1.1的MAC地址是00-aa-00-62-c6-09&
从上面可以看出,ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就更加隐蔽。
二、ARP欺骗的原理
ARP类型的攻击最早用于盗取密码之用,网内中毒电脑可以伪装成路由器,盗取用户的密码, 后来发展成内藏于软件,扰乱其他局域网用户正常的网络通信,下面我们简要阐述ARP欺骗的原理:假设这样一个网络,一个交换机连接了3台机器,依次是计算机A,B,C
A的地址为:IP:192.168.1.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.1.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.1.3 MAC: CC-CC-CC-CC-CC-CC
第二步:正常情况下在A计算机上运行ARP -A查询ARP缓存表应该出现如下信息。
Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.3 CC-CC-CC-CC-CC-CC dynamic
第三步:在计算机B上运行ARP欺骗程序,来发送ARP欺骗包。
B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD- DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A可不知道被伪造了)。而且A不知道其实是从B发送过来的,A这里只有192.168.10.3(C的IP地址)和无效的DD-DD- DD-DD-DD-DD MAC地址。
第四步:欺骗完毕我们在A计算机上运行ARP -A来查询ARP缓存信息。你会发现原来正确的信息现在已经出现了错误。
Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.3 DD-DD-DD-DD-DD-DD dynamic
上面例子中在计算机A上的关于计算机C的MAC地址已经错误了,所以即使以后从A计算机访问C计算机这个192.168.1.3这个地址也会被 ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。
当局域网中一台机器,反复向其他机器,特别是向网关,发送这样无效假冒的ARP应答信息包时,严重的网络堵塞就会开始。由于网关MAC地址错误,所以从网络中计算机发来的数据无法正常发到网关,自然无法正常上网。
这就造成了无法访问外网的问题,另外由于很多时候网关还控制着我们的局域网LAN上网,所以这时我们的LAN访问也就出现问题了。下图更直观的展示了ARP欺骗攻击的情况:
三、ARP欺骗的危害
ARP类型的攻击在校园网中最早出现在去年5月份,目前校园网内的计算机所感染的&ARP欺骗&系列病毒已经有了几十个变种。根据这些变种的工作特点和外部特性大概可以分为三大类,其中&ARP欺骗&和&恶意窃听&两类对学校局域网的正常运行和网络用户的信息安全的威胁最大。
ARP攻击只要一开始就造成局域网内计算机无法和其他计算机进行通讯,而且网络对此种病毒没有任何耐受度,只要局域网中存在一台感染&ARP欺骗&病毒的计算机将会造成整个局域网通讯中断。
&恶意窃听&病毒是&ARP欺骗&系列病毒中影响和危害最为恶劣的。它不会造成局域网的中断,仅仅会使网络产生较大的延时,但是中毒主机会截取局域网内所有的通讯数据,并向特定的外网用户发送所截获的数据,对局域网用户的网络使用造成非常非常严重的影响,直接威胁着局域网用户自身的信息安全。
四、出现ARP攻击的原因及特征
一个正常运行的局域网是不应该出现ARP攻击的,经过长时间的观测,发现ARP攻击的出现主要是由以下几个原因造成的:
1、人为破坏
主要是内网有人安装了P2P监控软件,如P2P终结者,网络执法官,聚生网管,QQ第六感等,恶意监控其他机器,限制流量,或者进行内网DDOS攻击。
2、木马病毒
传奇、跑跑卡丁车、劲舞团等游戏外挂,如:及时雨PK版,跑跑牛车,劲舞小生等,他内含一些木马程序,也会引起ARP欺骗。
其实真正有人恶意捣乱的是很少的,一次两次捣乱,次数多了自己也就腻了,更何况事后网管肯定会找到捣乱的主机,所以说人为破坏是比较好解决的。最麻烦的就是使用带木马的游戏外挂和浏览带有恶意代码的网页。
当出现ARP攻击后最明显的特征是网络频繁掉线,速度变慢,查看进程你会发现增加了 down.exe 1.exe cmd.exe 9sy.exe中的任意一个或多个,严重的还能自动还下载威金病毒,logo_1.exe.rundl132.exe,感染可执行文件,图标变花还。
五、常用的防范方法
目前ARP系列的攻击方式和手段多种多样,因此还没有一个绝对全面有效的防范方法。从实践经验看最为有效的防范方法即打全Windows的补丁、正确配置和使用网络防火墙、安装防病毒软件并及时更新病毒库。
对于Windows补丁不仅仅打到SP2(XP)或SP4(2000),其后出现的所有安全更新也都必须及时打全才能最大限度的防范病毒和木马的袭击。此外,正确使用U盘等移动存储设备,防止通过校外计算机传播病毒和木马。
下面介绍防范ARP攻击的几种常用方法:
1、静态绑定
将IP和MAC静态绑定,在网内把主机和网关都做IP和MAC绑定。
欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。缺点是每台电脑需绑定,且重启后任需绑定,工作量较大,虽说绑定可以通过批处理文件来实现,但也比较麻烦。
2、使用防护软件
目前关于ARP类的防护软件出的比较多了,我校常用的一款软件是彩影软件的ARP防火墙.
ARP防火墙采用系统内核层拦截技术和主动防御技术,包含六大功能模块可解决大部分欺骗、ARP攻击带来的问题,从而保证通讯安全(保障通讯数据不被网管软件/恶意软件监听和控制)、保证网络畅通。
3、具有ARP防护功能的网络设备
由于ARP形式的攻击而引发的网络问题是目前网络管理,特别是局域网管理中最让人头疼的攻击,他的攻击技术含量低,随便一个人都可以通过攻击软件来完成ARP欺骗攻击,同时防范ARP形式的攻击也没有什么特别有效的方法。目前只能通过被动的亡羊补牢形式的措施了,本文介绍的方法希望对大家有所帮助。
上一篇: 下一篇:
| | | | | | | |
南充网站建设网络公司选天天快车(周一至周六 9:00-18:00)
© 天天快车版权所有 (,网站制作,网站设计) 蜀ICP备号怎么对付局域网内的arp攻击
怎么对付局域网内的arp攻击 10
写出比较好的解决方法 网上复制粘贴的不看~~
补充:360安全卫士根本没用的,只能发现 不能拦截 别的防火墙我也下过 效果不好
补充:antiARP 这个东西我装上以后上不了网
还有那个绑定问题 每次绑定相当麻烦 效果又不好
补充:郁闷 怎么都推荐360防火墙
真的很不好用
不区分大小写匿名
IP帮定,在cmd下用 arp -s ip地址 网卡物理地址 或者更为方便的是下个ARP 放火墙.装上就可以搞定了.
在局域网内路由器上,确定网关的MAC地址,假设MAC地址为aa 编写一个批处理文件rarp.bat内容如下: @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows--开始--程序--启动”中 然后 在路由器上绑定用户主机的IP和MAC地址 通过以上双向的绑定,就可以避免ip地址的欺骗和ARP攻击
还是安装arp防火墙方便,网上几个不错的 你可以去搜索下
360有个放ARP攻击的防火墙,很管用,开了就是了
ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。 ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。 以下六个步骤,即可有效防范ARP病毒: 1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。 2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页木马,防止在浏览网页的时候感染病毒。 MS06-014 中文版系统补丁下载地址: /china/technet/security/bulletin/MS06-014.mspx MS07-017 中文版系统补丁下载地址: /china/technet/security/bulletin/MS07-017.mspx 3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。 4、在网络正常时候保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时很方便。 5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。 6、安装杀毒软件,及时升级病毒库,定期全网杀毒。
360有个放ARP攻击的防火墙,省资源,效率高。放心使用
不管以后会怎么样好都永不放弃..
将ip和mac地址进行绑定在路由器上,下来就是在自己的电脑上安装相应的arp防火墙进行arp的抵制在安装放火墙是应安装占用电脑内存小的单击版防火墙,为了使自己的电脑运行的更加的快吗?你说呢?下来就是养成良好的习惯定期的检查自己的电脑是否有插件的存在!使用360进行防护!下来就ok拉!
IP绑定MAC不行 最简单的办法你安装个ARP防火墙就OK了! 不信你试下~~~
安装arp防火墙
原理: 中arp病毒的网络一般都是常掉线 ,因为该病毒伪造了网关地址.这样你们的数据都跑到那个假地址那里去而没有通过正在的网关,所以就上不了网咯 解决: 把网关的mac地址跟ip地址绑定.这样arp病毒就伪造不了网关地址啦 比如你的网关地址是192.168.1.1
, 网关mac地址是00-aa-bb-cc-dd-ee 那你到dos命令下输入arp -s 192.168.1.1 00-aa-bb-cc-dd-ee 如果可以的话所用户都将其mac地址和ip地址绑定 再下载一个arp防火墙拦截一下
安装防火墙
安装arp防火墙.很管用,开了就是了 .
一般攻击者会使用如同“网络执法官”这类的软件,发送数据包改变ARP缓存中的网关ip对应的MAC地址,导致找不到真正的网关而不能连如internet。原来解决这种攻击的办法是修改自己的MAC地址,使得攻击者暂时失去真正的目标,然后重新连入网络,获取网关的正确MAC地址,以便在以后被攻击后好恢复网络。 方法如下:进入到虚拟的DOS模式下ping自己的网关,然后用arp -a 命令可以看到缓存中网关对应的MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址 的方式手动建立映射关系重新恢复和网关的通信。 但是这种方法在碰到恶意的连续攻击的情况下是很麻烦的,严整影响了正常使用,因为你不得不常常去修改你的缓存。还好找到了ColorSoft出的Anti Arp sniffer小东西,使用起来很简单,直接把你记录到的网关正确MAC填进去,在把自己的网卡MAC填进去,然后打开自动防护和防护地址冲突就可以了,他会自动过滤掉攻击的欺骗数据包,从而使你网络更稳定。呵呵,再也不怕因为攻击而游戏掉线了。现在Anti Arp sniffer出到了2.0版,但是感觉还是不够方便,不能自动获得当前本机的网卡MAC,在受到连续攻击的时候不停弹出受攻击的提示,十分碍眼。不过总体说来还是不错的好东东了 arp -a 查出网关MAC地址 arp -s 192.168.x.x 00-00-00-00-00-00-00 其中:192.168.x.x(网关IP) 00-00-00-00-00-00(网关MAC) 不会多查查帮助吧,系统自带的 二、 ARP攻击补丁防范网络剪刀 分类:PC病毒 因为网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。 解决办法:应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址-&IP对应表,不要让主机刷新你设定好的转换表。 先在网上找一些MAC地址查找器,然后用编辑软件编辑一下编写成下面的批处理文件, @echo off arp -d arp -s 192.168.5.10 00:0A:EB:C1:9B:89 arp -s 192.168.5.11 00:05:5D:09:41:09 arp -s 192.168.5.12 52:54:AB:4F:24:9D arp -s 192.168.5.34 00:E0:4C:82:06:60 arp -s 192.168.5.35 00:E0:4C:62:F4:7C arp -s 192.168.5.36 02:E0:4C:A0:F6:A2 。。 。。 。。 arp -s 192.168.5.201 00:10:5C:B9:AD:99 arp -s 192.168.5.215 00:0A:EB:10:DE:74 arp -s 192.168.5.220 00:E0:4C:5B:CF:49 arp -s 192.168.5.221 00:11:D8:AE:8F:C5 arp -s 192.168.5.223 00:11:2F:E4:32:EB (将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可),保存下来,如果有人更新了你的arp,你就运行一下你的批处理文件就行了。 参考资料:.cn:81/bbs/index.php?mods=topicdisplay&forumid=22&postid=220&p=1 因为网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。 解决办法(一):应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址-&IP对应表,不要让主机刷新你设定好的转换表。 具体步骤:编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa): @echo off arp -d arp -s 192.168.1.2 00-22-aa-00-22-aa . . . arp -s 192.168.1.254 00-99-cc-00-99-cc (所有的IP与相应MAC地址都按上面的格式写好) ,将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时,都会刷新ARP表。 解决办法(二): 下载防ARP攻击补丁安装! 解决办法(三) 局域网ARP攻击免疫器 这个在2000,xp 1,xp 2,2003下面都正常使用,不会对系统或游戏有任何影响。98的确没有测试过。 98下面,这个“局域网ARP攻击免疫器”packet.dll pthreadVC.dll wpcap.dll要解压缩到c:\windows\system里面才有效,另外一个npf.sys还是解压到system32\drivers里面就可以了。 我可以很负责的告诉你们! 用了以后网络执法官是不可以用了! 可是用了带arp病毒的外挂还是会掉的!! 本人再次详细申明一下:这个东东可以在2000,XP,2003下面正常使用,不会对系统.游戏有任何影响。对与98,需要使用DOS命令来实现这几个文件的免修改属性。可以屏蔽网络执法官.网络终结者之类的软件对网吧进行毁灭性打击。至于由于病毒造成的危害,就无能为力了。没有一个东西是万能滴。。。 他的原理就是不让WinPcap安装成功,以上的程序只是随便找个sys 和dll文件代替WinPcap的安装文件,并把这几个文件只读,至于win98下如何用,原理也一样,自己先安装WinPcap然后再其卸载程序当中看到WinPcap在system里面写了什么文件,再便找个sys 和dll文件代替其中关键的三个wpcap.dll、packet.dll、npf.sys,在win98当中可能是两个。至于这种方法安全吗?我认为一般,首先arp病毒不能防止,并且能容易把它破掉 1、ARP攻击 针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。 ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 局域终结者,网络执法官,网络剪刀手 1。将这里面3个dll文件复制到windows\system32 里面,将npf.sys 这个文件复制到 windows\system32\drivers 里面。 2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改 三、 1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。 2.建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。 3.网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。 网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下: 192.168.2.32 08:00:4E:B0:24:47 然后再/etc/rc.d/rc.local最后添加: arp -f 生效即可 4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。
用IP反击他
IP绑定MAC不行 最简单的办法你安装个ARP防火墙就OK了!
IP帮定,在cmd下用 arp -s ip地址 网卡物理地址 或者更为方便的是下个ARP 放火墙.装上就可以搞定了.
我的电脑,右键,把&允许拥护连接到此计算机&给勾掉.所有的黑客攻击都无法进入的!
最简单的是下载360安全卫士 然后安装360安全卫士的ARP 能够有效防止局域网攻击 保准见效。
相关知识等待您来回答
通信网络领域专家
