UC知道请教arp攻击防御
来源:百度知道 编辑:UC知道 时间:2024/09/20 15:22:35
我这里是含一个路由器的局域网,我有权登录路由器,但路由器无防arp攻击功能,开启dhcp功能;我的
主机安装了金山arp防火墙,常常有arp攻击被被拦截,网速受到很大影响。
我用基于WinPcap的软件监控到大量的“arp回应”从路由器ip地址发到我的ip地址,仔细分析这些“arp
回应”后得知:路由器ip的mac正确,但是我的ip的mac中间四位有大约30%是DAFA, 其他70%是正确的:
4D27。我更改很多次ip后,中间四位DAFA会随之变更为:DAEF,DAF3,DAC1,等等也就是后两位在变化。
请教:这些是对方用什么方法实现的?用什么软件,或者说什么arp病毒吗?根据我的网络使用环境,有
什么方法可以克制住对方,或者有好的攻击对方的方法?详细分析的答案,将后有高分追加。
主机安装了金山arp防火墙,常常有arp攻击被被拦截,网速受到很大影响。
我用基于WinPcap的软件监控到大量的“arp回应”从路由器ip地址发到我的ip地址,仔细分析这些“arp
回应”后得知:路由器ip的mac正确,但是我的ip的mac中间四位有大约30%是DAFA, 其他70%是正确的:
4D27。我更改很多次ip后,中间四位DAFA会随之变更为:DAEF,DAF3,DAC1,等等也就是后两位在变化。
请教:这些是对方用什么方法实现的?用什么软件,或者说什么arp病毒吗?根据我的网络使用环境,有
什么方法可以克制住对方,或者有好的攻击对方的方法?详细分析的答案,将后有高分追加。
不用软件,用批处理,我是电脑学院的学生,在学校机房里遇到此类头疼的问题,本人又是安装协会的会员,同学们上不了网,都找我,头很疼呀!
@echo off
arp -d
arp -s 192.168.1.1 00-E0-4C-7F-40-A1
exit
注:192.168.1.1 00-E0-4C-7F-40-A1 是我们学校网关的IP地址MAC地址。
你要改成自己网关的IP、MAC地址!!!!!!!!!!
写成批处理放在启动项里。机子启动里就绑定了网关了,ARP欺骗就无效了!
不过比较麻烦,要自己动手,在每台内网的计算机进入开放模式下,改一下。
进路由器锁了 那个MAC,最有效!
如果你要忍耐用,彩影ARP防火墙,拦截速度超快,就连SKILLER这种非ARP攻击软件也可以远程关闭。功能强大!可以看到人家电脑网卡发送数据包是否正常.
聚生网管!