|
maikaluo
初级用户
积分 37
发帖 13
注册 2008-4-14
状态 离线
|
『楼 主』:
紧急求救!!!
学校的ARP 攻击很猖狂,请高手帮帮写个批处理
来防御一下 。。谢谢了
|
|
 2008-4-21 11:24 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
|
|
2008-4-21 11:29 |
|
|
maikaluo
初级用户
积分 37
发帖 13
注册 2008-4-14
状态 离线
|
『第
3 楼』:
不会把
真的不能帮我 写个吗 ?
|
|
|
2008-4-21 11:33 |
|
|
abcd
银牌会员
积分 1436
发帖 739
注册 2007-10-11
状态 离线
|
|
|
2008-4-21 11:39 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
|
|
2008-4-21 11:49 |
|
|
plp626
银牌会员
钻石会员
积分 2278
发帖 1020
注册 2007-11-19
状态 离线
|
『第
6 楼』:
我们学校动态ip,当上网高峰的时候我总是开机就连不上网,或者一断网再就连不上了,
不知这是何故,我曾经用这个批处理绑定过,还是依旧。
似乎批处理搞什么绑定不起作用,我对这网络也不怎么懂。
|
山外有山,人外有人;低调做人,努力做事。
进入网盘(各种工具)~~ 空间~~cmd学习 |
|
|
2008-4-21 11:50 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
|
|
2008-4-21 11:52 |
|
|
abcd
银牌会员
积分 1436
发帖 739
注册 2007-10-11
状态 离线
|
『第
8 楼』:
p处理本身就只能做到单向绑定,要防住ARP,需要双向绑定。
而且防ARP根本就不要什么硬件防火墙。
|
|
|
2008-4-21 11:53 |
|
|
plp626
银牌会员
钻石会员
积分 2278
发帖 1020
注册 2007-11-19
状态 离线
|
『第
9 楼』:
双向绑定,不懂
有那位可以说说这个网卡,网关,arp,交换机,路由啦,什么的怎么个流程,原理,
大家一定会感谢的,
|
山外有山,人外有人;低调做人,努力做事。
进入网盘(各种工具)~~ 空间~~cmd学习 |
|
|
2008-4-21 12:10 |
|
|
bat-zw
金牌会员
永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
 『第
10 楼』:
我来讲讲吧:
1.双绑的意思就是从网关绑定ip,同时从ip绑定网关。
2.举个例子来说明什么是arp欺骗:
比如有三台电脑A、B、C,其中C为网关主机(A、B都是通过C上网的),三台电脑的IP分别为3、2、1(省去网段),在平常的时候三台电脑总在不断的广播互相告知自己的两个地址,一为IP地址,一为MAC(网卡)地址,如A发信号告诉B我是IP3MAC为A,B则回应我是IP2MAC为B,如果B中了ARP木马,它便会发出ARP欺骗:一种是我是IP1(网关)MACB,这样A就会尝试通过B上网(所有发向网络的信息全先发向B),种马者也就能窃取自己想要的重要信息,同时A根本就无法通过B上网(如是C中了马,那么整个网络的信息将被木马所截获);另一种是我是IP2(网关)MACZ,而Z是根本不存在的硬件地址,但机器不会知道,A和C就会每次向假B发出广播(实际上就是发向MACZ)并等待回应,但这是不会有回应的,于是A和C不停地发并一直等待发出的N条广播的回应,整个网络便自然会堵死(用arp -d能马上恢复,但一会又会堵死)。
3.现在arp木马在不断更新,从我平常的实践上来看,双绑现在的作用和arp -d差不多了,都只是暂时起点作用,要想防arp还要靠硬件。
[ Last edited by zw19750516 on 2008-4-21 at 12:47 PM ]
|
批处理之家新域名:www.bathome.net |
|
|
2008-4-21 12:40 |
|
|
plp626
银牌会员
钻石会员
积分 2278
发帖 1020
注册 2007-11-19
状态 离线
|
|
|
2008-4-21 12:44 |
|
