中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 其它操作系统综合讨论区 » 防arp攻击***
作者:
标题: 防arp攻击*** 上一主题 | 下一主题
sugarsuper
新手上路





积分 8
发帖 3
注册 2008-1-10
状态 离线
『楼 主』:  防arp攻击***

在局域网中,我们经常会碰到ARP攻击类的现象,导致你不能上网或是网速太慢.这时你就应该采取措施了,首先你想到的应该是不是你的电脑设备都接好了,其次是否中毒了,最后用ping命令看下你的数据包有没有丢失.如丢包严重的话,再用arp -a命令看下你的缓存表里是否出现了像00-00-00-00-00-00这样的MAC地址,如有的话那就是中了ARP攻击,建议你绑定你的网关和本机地址.具体如下:
ping 192.168.0.1(网关IP)
标记网关IP和MAC,然后绑定网关,如 arp -s 192.168.0.1  00-2f-5b-88-7d-8d ,然后用ipconfig /all命令看下本机的IP和MAC,再用同样的方法去绑定你的本机地址.
当然你也可以把它写成一个批处理文件,让你的主机一开机就运行它.如建立一个sugar.bat的批处理.内容如下:
arp -d
arp -d
arp -d
arp -d   */至少3次
ping 192.168.0.1  */获取网关信息
arp -s 192.168.0.1   00-2f-5b-88-7d-8d  */绑定网关
ipconfig /all */获取本机信息
arp -s 192.168.0.56  00-5d-6f-4a-8b-44 */绑定本机
exit

2008-1-10 18:03
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
sunkistwu
初级用户





积分 37
发帖 19
注册 2008-1-11
状态 离线
『第 2 楼』:  

顶个,谢谢分享

2008-1-12 21:10
查看资料  发短消息 网志   编辑帖子  回复  引用回复
yf612
初级用户




积分 94
发帖 43
注册 2008-1-21
状态 离线
『第 3 楼』:  

支持!!!

2008-1-25 11:31
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
darkradx
高级用户





积分 972
发帖 420
注册 2004-5-16
状态 离线
『第 4 楼』:  

这有效的话还要防火墙干什么



平生进退如飙风
2008-1-31 01:36
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
sugarsuper
新手上路





积分 8
发帖 3
注册 2008-1-10
状态 离线
『第 5 楼』:  防火墙

不好意思,回家过年去了———

所谓的防火墙只能是防止外网,但也只是防止一些不信任的网站………………


                     而ARP攻击主要是针对内网,防火墙针对的是外网。两者不相干,
         

           回答满意否

2008-2-13 18:18
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
darkradx
高级用户





积分 972
发帖 420
注册 2004-5-16
状态 离线
『第 6 楼』:  

1.你真的弄明白防火墙了吗
2.别迷信windows的arp -s, 一个arp包就把它刷新了, 绑定不了的
3.进阶知识, 下面是我很久很久以前改的支持挡arp的ndis_fw防火墙配置语句:
--------------------------------
deny arp in from 218.194.38.88 to any nolog
deny arp in from 218.194.38.1 to 218.194.38.1 ipproto 1
deny arp in from 218.194.38.1 to 218.194.38.88 ipproto 2

#下面arp攻击需要处理
#FreeARP Request from 218.194.38.88(host1) to 218.194.38.88(broad) proto 1
#FreeARP Reply   from 218.194.38.88(host2) to 218.194.38.88(host1/broad) proto 2
#ARPspoof from 218.194.38.1 to 218.194.38.1 proto 1
#ARPspoof from 218.194.38.1 to 218.194.38.88 proto 2
#ARPspoof from 218.194.38.88 to 218.194.38.1 proto 2
#第5条不能用firewall,而应该用sendarp
----------------------------------------



平生进退如飙风
2008-2-13 23:28
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
sugarsuper
新手上路





积分 8
发帖 3
注册 2008-1-10
状态 离线
『第 7 楼』:  请教

那怎么样才能从根本上解决ARP攻击.

2008-3-1 11:48
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023