2008-06-20
宿舍局域网攻击成风~!
最近我们住的地方各寝室之间的攻击太激烈了,尽管房东大大说了,说攻击你了,你告我一声,我给吖拔了。但就是在昨晚我经历了3+次的ARP 的攻击(幸好360+Macfee)。我忍了,一次,但是一直攻击。我怒了。
我想了一切我可以还击的手段,cmd shutdown -i,死亡之ping。发现都没有用。iP 不对,
,算了饶了那小子吧,房东我不想对他说。各位有好的招儿没有,帮我应对下次我的报复计划。
我想了一切我可以还击的手段,cmd shutdown -i,死亡之ping。发现都没有用。iP 不对,
,算了饶了那小子吧,房东我不想对他说。各位有好的招儿没有,帮我应对下次我的报复计划。
评论
linwenbin
2008-06-23
360的arp防火墙也不地道啊,在局域网内开着,就掉线了啊。开使不知道是什么原因。关了以后重启机器,就能上网了。汗一个~!
Eastsun
2008-06-23
至少在我们学校有一段时间网络堵塞就是这东西造成的,其效果不差于ARP病毒。
lonelyblue
2008-06-22
AntiARP这个大范围应用没试过,不过360的arp防火墙在一个无盘网吧60台机子上装过,会对网络有影响,但是也没到那么夸张的境地。
Eastsun
2008-06-22
AntiARP?
貌似这东西比ARP病毒更恐怖。。。当它检测到ARP攻击时,会发送大量同类型的垃圾数据包,这样同样会使网络中因充满太多ARP广播而导致交通堵塞甚至网路交通的瘫痪~
现在我们学校禁用这个了。
貌似这东西比ARP病毒更恐怖。。。当它检测到ARP攻击时,会发送大量同类型的垃圾数据包,这样同样会使网络中因充满太多ARP广播而导致交通堵塞甚至网路交通的瘫痪~
现在我们学校禁用这个了。
linwenbin
2008-06-22
ddd 和 lonelyblue 都给出了成熟的答案了 ,看来对网络了解的挺深的啊。
arp攻击不说了,现在又被限制了网速了,哎,。看来我也只能流氓一把了。
arp攻击不说了,现在又被限制了网速了,哎,。看来我也只能流氓一把了。
lonelyblue
2008-06-21
现在arp攻击流行这么久了,相应的防arp攻击的产品都很成熟了,网管如果连arp攻击都防范不了,估计要被炒鱿鱼的,至少说明不是个合格的网管。
lonelyblue
2008-06-21
没有那么复杂。
1. 买个有IP和MAC地址绑定功能的路由器;局域网每台机子分配固定IP,并且把IP和MAC在路由器里做绑定。
2. 局域网的每台机子都将网关IP和路由器的MAC地址做绑定。
比如:
> arp -s 192.168.0.1 00-aa-00-62-c6-09 #Adds a static entry.
> arp -a #Displays the arp table.
命令为:arp -s 路由器的网关 路由器的MAC地址
但是如果客户机有中arp病毒的,会伪造成网关。所以客户机只运行apr -s的绑定命令还是不够,仍然会被欺骗,而通过病毒伪造的网关,访问网络。
这种情况下,你装个arp防火墙,时时检测绑定的网关IP和MAC地址是否正确,如果是错误的则自动重新绑定正确的。(推荐个防火墙:AntiARP,如果用的是房东给的线路,整栋楼公用的,设备你控制不到的话,就单装这个防火墙就可以了)
3. 几乎所有的ARP攻击都可以通过上面的步骤有限防御,如果这么处理了仍然受到攻击,那么建议买个有IP和MAC地址绑定功能的交换机,关闭mac自动学习功能,把IP,MAC地址和端口进行绑定,关闭arp自动学习功能。(限制具体的端口只能由具体的MAC地址进行访问,只有这个MAC地址才能存取网络)具体的看相应的交换机的说明书。
1. 买个有IP和MAC地址绑定功能的路由器;局域网每台机子分配固定IP,并且把IP和MAC在路由器里做绑定。
2. 局域网的每台机子都将网关IP和路由器的MAC地址做绑定。
比如:
> arp -s 192.168.0.1 00-aa-00-62-c6-09 #Adds a static entry.
> arp -a #Displays the arp table.
命令为:arp -s 路由器的网关 路由器的MAC地址
但是如果客户机有中arp病毒的,会伪造成网关。所以客户机只运行apr -s的绑定命令还是不够,仍然会被欺骗,而通过病毒伪造的网关,访问网络。
这种情况下,你装个arp防火墙,时时检测绑定的网关IP和MAC地址是否正确,如果是错误的则自动重新绑定正确的。(推荐个防火墙:AntiARP,如果用的是房东给的线路,整栋楼公用的,设备你控制不到的话,就单装这个防火墙就可以了)
3. 几乎所有的ARP攻击都可以通过上面的步骤有限防御,如果这么处理了仍然受到攻击,那么建议买个有IP和MAC地址绑定功能的交换机,关闭mac自动学习功能,把IP,MAC地址和端口进行绑定,关闭arp自动学习功能。(限制具体的端口只能由具体的MAC地址进行访问,只有这个MAC地址才能存取网络)具体的看相应的交换机的说明书。
ddd
2008-06-21
ddd 写道
t0uch 写道
[
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了
网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机,那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机,那么它没有mac地址。三层交换机不了解,也许有mac?
这里我在说网关的时候发生概念混乱
先给网关下个定义吧:公网和局域网的接口。
在这种情况下,网关肯定有ip地址和mac,那么基本属于路由器范畴。
不过我的观点不变,只能在主机端绑定ip--mac。
》保证网关不会被ARP攻击
网关被arp攻击也不会改变自己的ip--mac。
》网关下的机器过滤掉非网关的一切mac地址
网关下机器无法判定哪个是网关的mac。
hysoft
2008-06-21
t0uch 写道
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧
那帮搞arp的都是网游一族 商量一下 白天bt吧
谁说不能防御,除非网关ARP你
自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈
ARP也有可能是中了ARP病毒的
给出解决方案吧
ddd
2008-06-21
t0uch 写道
[
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了
网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机,那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机,那么它没有mac地址。三层交换机不了解,也许有mac?
t0uch
2008-06-21
ddd 写道
t0uch 写道
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧
那帮搞arp的都是网游一族 商量一下 白天bt吧
谁说不能防御,除非网关ARP你
自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈
ARP也有可能是中了ARP病毒的
en?那你说说arp欺骗的防御原理?
从原理上讲,只有绑定网关ip--mac才能绝对的防御。
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了
ddd
2008-06-21
t0uch 写道
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧
那帮搞arp的都是网游一族 商量一下 白天bt吧
谁说不能防御,除非网关ARP你
自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈
ARP也有可能是中了ARP病毒的
en?那你说说arp欺骗的防御原理?
从原理上讲,只有绑定网关ip--mac才能绝对的防御。
t0uch
2008-06-21
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧
那帮搞arp的都是网游一族 商量一下 白天bt吧
谁说不能防御,除非网关ARP你
自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈
ARP也有可能是中了ARP病毒的
linwenbin
2008-06-21
弱弱的问下,360带攻击性吗。
hysoft
2008-06-20
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧
那帮搞arp的都是网游一族 商量一下 白天bt吧
Eastsun
2008-06-20
刑天战士 写道
当年学校的攻击最强烈,总是把整个网络堵死。网络本来就不快,14K/s,而且一个月60,而且必须装一个软件,只能一个人用。
偶们学校ARP泛滥有两年了……我都习惯偶尔掉掉线啥的了。
如果有一天网络没出问题,大家就会去BBS上发帖庆祝一番。
附BBS的“网络中心”板块的即时截图:
linwenbin
2008-06-20
mal_lonely 写道
《疯狂的石头》
那你还瞎耽误什么功夫,直接上去一拔不就完事了么,拔完我就跑,谁能撵的上咱,你说对吧,道哥。。。
那你还瞎耽误什么功夫,直接上去一拔不就完事了么,拔完我就跑,谁能撵的上咱,你说对吧,道哥。。。
大家给点实际的方法啊,比如关他的机器,
刑天战士
2008-06-20
当年学校的攻击最强烈,总是把整个网络堵死。网络本来就不快,14K/s,而且一个月60,而且必须装一个软件,只能一个人用。
mal_lonely
2008-06-20
linwenbin 写道
abjie1 写道
你要攻击他,
他学刘华强咋整
他学刘华强咋整
谢谢仁兄关心哥们,小弟练过跆拳道。再说了,那道街上,哥们有一票兄弟呢。
哎,低调些~!
《疯狂的石头》
那你还瞎耽误什么功夫,直接上去一拔不就完事了么,拔完我就跑,谁能撵的上咱,你说对吧,道哥。。。
linwenbin
2008-06-20
abjie1 写道
你要攻击他,
他学刘华强咋整
他学刘华强咋整
谢谢仁兄关心哥们,小弟练过跆拳道。再说了,那道街上,哥们有一票兄弟呢。
哎,低调些~!
发表评论
提醒: 该博客已发表在公共论坛,博客所有留言会成为论坛回贴,留言请注意遵守论坛发贴规则
linwenbin
- 浏览: 771 次
- 性别:
- 来自: 北京
- 详细资料
搜索本博客
最近加入圈子
最新评论
-
宿舍局域网攻击成风~!
360的arp防火墙也不地道啊,在局域网内开着,就掉线了啊。开使不知道是什么原因 ...
-- by linwenbin -
宿舍局域网攻击成风~!
至少在我们学校有一段时间网络堵塞就是这东西造成的,其效果不差于ARP病毒。
-- by Eastsun -
宿舍局域网攻击成风~!
AntiARP这个大范围应用没试过,不过360的arp防火墙在一个无盘网吧60台 ...
-- by lonelyblue -
宿舍局域网攻击成风~!
AntiARP?貌似这东西比ARP病毒更恐怖。。。当它检测到ARP攻击时,会发送 ...
-- by Eastsun -
宿舍局域网攻击成风~!
ddd 和 lonelyblue 都给出了成熟的答案了 ,看来对网络了解的挺深的 ...
-- by linwenbin
评论排行榜