标题: 紧急求救!!! [打印本页]
作者: maikaluo 时间: 2008-4-21 11:24 标题: 紧急求救!!!
学校的ARP 攻击很猖狂,请高手帮帮写个批处理
来防御一下 。。谢谢了
作者: bat-zw 时间: 2008-4-21 11:29 标题: 难。。。。。。。
这个批处理怕是难以胜任了。
作者: maikaluo 时间: 2008-4-21 11:33 标题: 不会把
真的不能帮我 写个吗 ?
作者: abcd 时间: 2008-4-21 11:39
http://www.cn-dos.net/forum/viewthread.php?tid=27667&fpage=1
四、网络连接类:
1、DNS/IP设置、ARP绑定
作者: bat-zw 时间: 2008-4-21 11:49
| Quote: | |
|
作为学习是可以的,但想防arp攻击是不可能的,现在最好的还是硬件防火墙。
作者: plp626 时间: 2008-4-21 11:50
我们学校动态ip,当上网高峰的时候我总是开机就连不上网,或者一断网再就连不上了,
不知这是何故,我曾经用这个批处理绑定过,还是依旧。
似乎批处理搞什么绑定不起作用,我对这网络也不怎么懂。
作者: bat-zw 时间: 2008-4-21 11:52 标题: 这个可以查问题主机但也麻烦:
是我以前的写的,楼主可以借鉴下:
http://www.cn-dos.net/forum/view ... light=%2Bzw19750516
作者: abcd 时间: 2008-4-21 11:53
p处理本身就只能做到单向绑定,要防住ARP,需要双向绑定。
而且防ARP根本就不要什么硬件防火墙。
作者: plp626 时间: 2008-4-21 12:10
双向绑定,不懂
有那位可以说说这个网卡,网关,arp,交换机,路由啦,什么的怎么个流程,原理,
大家一定会感谢的,
作者: bat-zw 时间: 2008-4-21 12:40 标题: 我来讲讲吧:
1.双绑的意思就是从网关绑定ip,同时从ip绑定网关。
2.举个例子来说明什么是arp欺骗:
比如有三台电脑A、B、C,其中C为网关主机(A、B都是通过C上网的),三台电脑的IP分别为3、2、1(省去网段),在平常的时候三台电脑总在不断的广播互相告知自己的两个地址,一为IP地址,一为MAC(网卡)地址,如A发信号告诉B我是IP3MAC为A,B则回应我是IP2MAC为B,如果B中了ARP木马,它便会发出ARP欺骗:一种是我是IP1(网关)MACB,这样A就会尝试通过B上网(所有发向网络的信息全先发向B),种马者也就能窃取自己想要的重要信息,同时A根本就无法通过B上网(如是C中了马,那么整个网络的信息将被木马所截获);另一种是我是IP2(网关)MACZ,而Z是根本不存在的硬件地址,但机器不会知道,A和C就会每次向假B发出广播(实际上就是发向MACZ)并等待回应,但这是不会有回应的,于是A和C不停地发并一直等待发出的N条广播的回应,整个网络便自然会堵死(用arp -d能马上恢复,但一会又会堵死)。
3.现在arp木马在不断更新,从我平常的实践上来看,双绑现在的作用和arp -d差不多了,都只是暂时起点作用,要想防arp还要靠硬件。
[ Last edited by zw19750516 on 2008-4-21 at 12:47 PM ]
作者: plp626 时间: 2008-4-21 12:44
懂了点点,很感谢,给你加分了。