简单两步狙击ARP病毒，让你轻松上网

全部 Linux 数据库敏捷编程数据结构软件测试项目管理 Oracle 编程综合互联网 Erlang MySQL

浏览 18869 次

锁定老帖子主题：简单两步狙击ARP病毒，让你轻松上网精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
icyheart 等级: 性别: 文章: 77 积分: 390 来自: 北京	发表时间：2009-11-16 相关推荐: 轻松涨停狙击通达信指标公式源码.doc 短线狙击手之轻松买点指标通达信指标公式源码.doc 狙击波病毒 Game:这是简单的ARP游戏 Advanced Sniper Starter 狙击游戏开发模板更多相关推荐这几天防火墙总是提示有arp缓冲攻击，开始觉得让它攻吧，反正防火墙呢，可是没一会儿功夫我的QQ掉线了，网网页也打不开了，不管怎么弄都不行，看来得想想办法了，大家都知道了arp发包就是将网关的网卡地址隐藏了起来，让你的电脑访问不到真正的网关，这样就上不了网了，要阻止它的这种行为两步搞定！进入到系统的CMD中第一步：得到网关的mac地址 arp -a 这样以来就得到了网关的mac地址，然后再用ipconfig /all得到自己的ip和mac地址，好了，下来进行绑定第二步：绑定网关的mac arp -s 192.168.1.1 00-1d-0f-2a-7f-e2 arp -s 192.168.1.12 00-1f-d0-de-2c-2b 执行完后，再用arp -a看看是不是有了两行内容，每行后面的type都变成了static，这样就不怕arp缓冲攻击之类的包了，放心上网吧，每次都要执行干脆写成一个批处理吧！ @echo off reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v arp.bat /t reg_sz >nul arp -s 192.168.1.1 00-1d-0f-2a-7f-e2 arp -s 192.168.1.12 00-1f-d0-de-2c-2b 好了，这样以来，只要这个批处理一执行就会加入启动项以后就不用管了，开机就会自动运行的。声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

love_ai87 等级: 初级会员性别: 文章: 117 积分: 60 来自: 杭州	发表时间：2009-11-16 实际情况下，绑定了也没多大作用，至少我的感觉是这样的
返回顶楼	回帖地址 0 0 请登录后投票

icyheart 等级: 性别: 文章: 77 积分: 390 来自: 北京	发表时间：2009-11-16 love_ai87 写道实际情况下，绑定了也没多大作用，至少我的感觉是这样的我绑定了是有用的，刚开始一直上不去，绑定后就好了，我同学的电脑怎么弄也上不去，后来我试着绑定了一下，刚把路由绑定了就可以上网了
返回顶楼	回帖地址 0 0 请登录后投票

icyheart 等级: 性别: 文章: 77 积分: 390 来自: 北京	发表时间：2009-11-17 darren 写道其实大多数情况下并不是arp病毒，其实是聚生网管，p2p终结者之类的流氓在作怪。我跟这些软件有过一些斗争，在linux下摸索出一些防范的办法。首先，除非你可以控制路由器实现双向静态物理地址绑定，否则光在一端静态物理地址绑定是不够的因为对方照样可以察觉到你的机器，然后向路由器发送伪造的arp数据包。在linux下的解决办法就是静态物理绑定+arptables防火墙. 第一步，一样，在linux下静态物理地址绑定很方便，找出正确的网关的物理地址，然后加入到/etc/ethers,然后执行arp -f 第二步，就是指定arptables防火墙规则，只跟信任的主机进行arp通讯，arptables的语法跟iptables比较相似，以下是我的腳本 arptables -P INPUT ACCEPT arptables -P OUTPUT DROP arptables -F INPUT arptables -F OUTPUT allowed_macs="00:13:02:3a:15:5b 00:0b:b4:00:10:50 00:50:18:2d:8b:12 00:00:39:20:F7:A6"#信任的机器，如网关的物理地址 for mac in $allowed_macs;do arptables -A OUTPUT --dst-mac $mac -j ACCEPT done 然后把这些写入/etc/rc.local,arp -f 也可以写到这里，OK！这样设置后基本上很难被那些软件发现你的机器了，也大体能够免于arp攻击. 现在大部分用户还是在用windows，希望你能找到在windows很好防御方法
返回顶楼	回帖地址 0 0 请登录后投票

smildlzj 等级: 初级会员文章: 125 积分: 90 来自: ...	发表时间：2009-11-24 试过用java摸弄了类似ARP病毒的.. 只是这样:机器A向网关发送ARP,冒充机器B. 这样子网外发送进来的东西,这样走网关->A->B 出去B->网关 ...可惜当时实验失败,改不到传输的内容....截取HTTP内容,修改为我指定的内容.
返回顶楼	回帖地址 0 0 请登录后投票

straw 等级: 性别: 文章: 50 积分: 238	发表时间：2009-11-25 最好的办法是在交换机上解决
返回顶楼	回帖地址 0 0 请登录后投票

wxq594808632 等级: 初级会员性别: 文章: 520 积分: 0 来自: 北京	发表时间：2009-11-25 这个确实很烦人.我一般就是以毒攻毒.大家谁也别上...
返回顶楼	回帖地址 1 0 请登录后投票

supercrsky 等级: 初级会员性别: 文章: 154 积分: 70 来自: 北京	发表时间：2009-11-25 绑定之后流量还是有限制.
返回顶楼	回帖地址 0 0 请登录后投票

mating 等级: 初级会员性别: 文章: 29 积分: 30 来自: 西安	发表时间：2009-11-26 以前试过绑定，后来在arp里面高级参数自己设定网关的Marc就ok了！
返回顶楼	回帖地址 0 0 请登录后投票

icyheart 等级: 性别: 文章: 77 积分: 390 来自: 北京	发表时间：2009-11-26 mating 写道以前试过绑定，后来在arp里面高级参数自己设定网关的Marc就ok了！能具体说说是怎么弄的吗？
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → 综合技术版

跳转论坛: