当你的电脑受到ARP攻击时，怎么办呢？ ARP, 攻击

随缘

ARP欺骗原理：　　在局域网中，通信前必须通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）。ARP协议对网络安全具有重要的意义，但是当初ARP方式的设计没有考虑到过多的安全问题，给ARP留下很多的隐患，ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞，通过伪造MAC地址实现ARP欺骗的攻击技术。
0 \8 {2 j, Q$ l  |! n9 E2 h　　在同一局域网内的电脑都是通过MAC地址进行通讯的。方法为，PC和另一台设备通讯，PC会先寻找对方的IP地址，然后在通过ARP表（ARP表里面有所以可以通讯IP和IP所对应的MAC地址）调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址，而不是IP地址。$ c6 _% c0 D9 ]. R9 W" G3 `
　　网内的任何一台机器都可以轻松的发送ARP广播，来宣称自己的IP和自己的MAC.这样收到的机器都会在自己的ARP表格中建立一个他的ARP项，记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。有了这个方法欺骗者只需要做一个软件，就可以在局域网内进行ARP欺骗攻击了。
# K7 J: r8 f# X) @+ \3 p& a( V　　ARP的发现：
- ~  {9 H4 f* `6 c* U5 F8 R　　ARP的通病就是掉线，在掉线的基础上可以通过以下几种方式判别，1.一般情况下不需要处理1分钟之内就可以回复正常上网。因为ARP欺骗是由时限，过了期限就会自动的回复正常。而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP，使受骗的机器回复正常。但是如果出现攻击性ARP欺骗（其实就是时间很短的量很大的欺骗ARP，1秒有个几百上千的），他是不断的通过非常大量ARP欺骗来阻止内网机器上网，即使路由器不断广播正确的包也会被他大量的错误信息给淹没。2.打开被骗机器的DOS界面，输入ARP -A命令会看到相关的ARP表，通过看到的网关的MAC地址可以去判别是否出现ARP欺骗，但是由于时限性，这个工作必须在机器回复正常之前完成。如果出现欺骗问题，ARP表里面会出现错误的网关MAC地址，和真实的网关MAC一对黑白立分。5 ^# f: r3 M7 V; d

4 j: J) D- X3 M% l
+ I0 N8 T5 m+ g4 V最好方法是用《ARP防火墙单机破解版》

maizhiwei

直接装个网络执行官,马上攻击回去,看他强还是谁硬~

忧伤的坏蛋

用《ARP防火墙单机破解版》可以立即查出攻击者的IP，MAC地址。好实用。。! v# s9 }  I% B& \! Z- z# p1 m
P2P终结者，网络守护神都可以阻止。。
; s7 z5 e6 J7 g& Z2 l! U; ~- z# E+ |随缘 发表于 2008-4-8 18:45

( |+ z3 x" A' V& r8 t: W

8 @4 [$ e. y' O  J: H: o7 S单机版的?% P2 I' v& R2 J$ M: M# O
我就不觉的怎么好用!
% F1 [5 L2 g+ ^2 n! Z
, [. D& w% ^4 Z360带的那个就好用得多拉

随缘

用《ARP防火墙单机破解版》可以立即查出攻击者的IP，MAC地址。好实用。。
3 O% d: p8 |# K9 uP2P终结者，网络守护神都可以阻止。。

Admin

前段时间公司每10秒就断一次线，后来一台台机排查才搞定！呵