标题:
紧急求救!!!
[打印本页]
作者:
maikaluo
时间:
2008-4-21 11:24
标题:
紧急求救!!!
学校的ARP 攻击很猖狂,请高手帮帮写个批处理
来防御一下 。。谢谢了
作者:
bat-zw
时间:
2008-4-21 11:29
标题:
难。。。。。。。
这个批处理怕是难以胜任了。
作者:
maikaluo
时间:
2008-4-21 11:33
标题:
不会把
真的不能帮我 写个吗 ?
作者:
abcd
时间:
2008-4-21 11:39
http://www.cn-dos.net/forum/viewthread.php?tid=27667&fpage=1
四、网络连接类:
1、DNS/IP设置、ARP绑定
作者:
bat-zw
时间:
2008-4-21 11:49
Quote:
Originally posted by
abcd
at 2008-4-21 11:39:
http://www.cn-dos.net/forum/viewthread.php?tid=27667&fpage=1
四、网络连接类:
1、DNS/IP设置、ARP绑定
作为学习是可以的,但想防arp攻击是不可能的,现在最好的还是硬件防火墙。
作者:
plp626
时间:
2008-4-21 11:50
我们学校动态ip,当上网高峰的时候我总是开机就连不上网,或者一断网再就连不上了,
不知这是何故,我曾经用这个批处理绑定过,还是依旧。
似乎批处理搞什么绑定不起作用,我对这网络也不怎么懂。
作者:
bat-zw
时间:
2008-4-21 11:52
标题:
这个可以查问题主机但也麻烦:
是我以前的写的,楼主可以借鉴下:
http://www.cn-dos.net/forum/view ... light=%2Bzw19750516
作者:
abcd
时间:
2008-4-21 11:53
p处理本身就只能做到单向绑定,要防住ARP,需要双向绑定。
而且防ARP根本就不要什么硬件防火墙。
作者:
plp626
时间:
2008-4-21 12:10
双向绑定,不懂
有那位可以说说这个网卡,网关,arp,交换机,路由啦,什么的怎么个流程,原理,
大家一定会感谢的,
作者:
bat-zw
时间:
2008-4-21 12:40
标题:
我来讲讲吧:
1.双绑的意思就是从网关绑定ip,同时从ip绑定网关。
2.举个例子来说明什么是arp欺骗:
比如有三台电脑A、B、C,其中C为网关主机(A、B都是通过C上网的),三台电脑的IP分别为3、2、1(省去网段),在平常的时候三台电脑总在不断的广播互相告知自己的两个地址,一为IP地址,一为MAC(网卡)地址,如A发信号告诉B我是IP3MAC为A,B则回应我是IP2MAC为B,如果B中了ARP木马,它便会发出ARP欺骗:一种是我是IP1(网关)MACB,这样A就会尝试通过B上网(所有发向网络的信息全先发向B),种马者也就能窃取自己想要的重要信息,同时A根本就无法通过B上网(如是C中了马,那么整个网络的信息将被木马所截获);另一种是我是IP2(网关)MACZ,而Z是根本不存在的硬件地址,但机器不会知道,A和C就会每次向假B发出广播(实际上就是发向MACZ)并等待回应,但这是不会有回应的,于是A和C不停地发并一直等待发出的N条广播的回应,整个网络便自然会堵死(用arp -d能马上恢复,但一会又会堵死)。
3.现在arp木马在不断更新,从我平常的实践上来看,双绑现在的作用和arp -d差不多了,都只是暂时起点作用,要想防arp还要靠硬件。
[
Last edited by zw19750516 on 2008-4-21 at 12:47 PM
]
作者:
plp626
时间:
2008-4-21 12:44
懂了点点,很感谢,给你加分了。
欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/)
Powered by Discuz! 2.5