作者:hacker发布时间:2022-07-17分类:破解邮箱浏览:80评论:2
由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。
我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,那么ARP攻击就不能造成任何影响。
一、做好防制工作
在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了。
二、专业ARP防火墙
使用专业的ARP防火墙软件,它可以直接追踪主机详细情况。启动软件,可以自动监控。
扩展资料:
ARP(地址解析协议):是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
参考资料:ARP.百度百科
下个ARP防火墙吧,不过未必是真的攻击,那时候我同学玩什么游戏,好像是地牢围攻吧,一开始就提示他攻击我,原因不明.
我也觉得,可以一个个试,因为IP和MAC地址是其中的一部手机也不能确定就是这部手机的问题。
还有,建议先断开两个手机的连接,用腾讯电脑管家给电脑全盘杀毒下。然后取消MAC和IP的绑定,将手机用数据线连接到电脑上,再用电脑管家杀毒。在最后,进行自动分配IP并重新进行MAC与IP绑定。应该就能够解决问题了吧。
有时候外网ARP攻击不一定是IP冲突的原因,也可能是中毒了。
首先你的局域网内肯定有计算机感染了病毒,外网的ARP不可能攻击到你的内网来.要查出攻击电脑不是很容易,具体情况可能你还没有能力进分析.D-LINK DES 1228是智能交换机,有WEB管理界面,如果你能学习一下,就能很好的管理局域网,如对每台计算机进行端口安全设置,将MAC和端口绑定.问题就解决了.你能通过在网络闲时端口的数据流量来判断是哪台计算机在进行攻击.
路由里把IP和MAC绑定是没有用的,因为攻击电脑能过交换机就攻击到了计算机,与路由器完全无关.你可以制作一个IP-MAC绑定的批处理让每台计算机运行,也可以让每台都安装ARP防火墙,最好还是用交换机.呵
如果需要用到网络的的话 应该是有关的
360显示的MAC地址应该是伪造的
在"开始"菜单的"运行"中输入regedit,打开注册表编辑器,展开注册表到:HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002......在这里保存了有关你的网卡的信息,其中的DriverDesc内容就是网卡的信息描述,比如我的网卡是Intel 210
41 based Ethernet Controller),在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串,命名为"NetworkAddress",键值为修改后的MAC地址,要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键,在该子键下添加名为"default"的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串,其作用为指定Network
Address的描述,其值可为"MAC Address"。这样以后打开网络邻居的"属性",双击相应的网卡就会发现有一个"高级"设置,其下存在MAC Address的选项,它就是你在注册表中加入的新项"NetworkAddress",以后只要在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。这个地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有相同的MAC地址,MAC地址一般不可改变,不能由用户自己设定。MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数,08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
另外,网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。因此,只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。
4.找到使你无法上网的对方
解除了网络执法官的封锁后,我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了。具体方法是:运行Arpkiller(图2),然后点击"Sniffer监测工具",在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP(图3),单击"开始检测"就可以了。
检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标,就是这个家伙在用网络执法官在捣乱。
扫描时自己也处在混杂模式,把自己不能算在其中哦!
ARP攻击是不能穿过路由的,也就是说不可能是外网的ARP攻击.如果有一天外网能ARP攻击了,那太可怕了.
2.ARP只能在局域网内的,把局域网内所有机子的ARP都清除掉,再防,事半功倍.
3.可能没杀干净,也可能是你机子上的,也可能是意外.比如:你死机关机之前在使用一些类似P2P的软件正在下载东西,那么外网的机器继续向路由器发送数据包,路由器收到之后查找IP-ARP表发觉没有想要的地址,所以不断发ARP请求.
4.进入你的网关,里面有绑定的设置.
设置好防火墙,把不用的端口都关掉.
标签:外网arp攻击软件
已有2位网友发表了看法:
访客 评论于 2022-07-17 21:28:15 回复
地址映射起来就可以了。 4.找到使你无法上网的对方 解除了网络执法官的封锁后,我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了。具体方法是:运行A
访客 评论于 2022-07-17 21:49:17 回复
,就可以发现对方了。具体方法是:运行Arpkiller(图2),然后点击"Sniffer监测工具",在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP(图3),单击"开始检测"就可以了。 检测完成后,如果相应的IP是绿帽子图标,说明这