求网络攻防高手赐教~!!! 30
arp攻击的问题!在外面租房子的人碰到的普遍的很痛苦的问题。这次我住的这个房子,碰到超级不厚道的高手了!之前碰到的arp攻击都能通过捆绑mac与ip,最简单的就是用360...
arp攻击的问题!
在外面租房子的人碰到的普遍的很痛苦的问题。
这次我住的这个房子,碰到超级不厚道的高手了!
之前碰到的arp攻击都能通过捆绑mac与ip,最简单的就是用360的arp防火墙,直接就能防住。我这次碰到的这个arp攻击特别狠,360根本没用,虽然是不停的弹出小窗口说遭受攻击,但是还是不停的掉线,很慢很慢。
这个mac地址是00:1c:f0:4b:5c:4e,奇怪的是它的ip地址竟然是192.168.0.1!!跟网关的一样!而且它跟网关的mac地址也只差与最后一位——网关的是00:1c:f0:4b:5c:4c。真是不可思议,难道它的mac地址和ip都是伪造的!
最让人崩溃的是这个主机好像一直在线,不管我是早上开还是晚上开机,一开就被它攻击,360有时候显示的是遭受“DNS欺骗”,有时候显示遭受“网关欺骗”。我实在没有办法了,只好以暴制暴! 在网上搜了下,也下了一些软件,奇怪的是 p2p终结者和那个长角牛什么的都看不到这个ip和这个mac的主机!所以这些东西都没有用。我心想这是个什么状况?难道是外网的主机攻击的,但arp攻击必须是在局域网里的啊!那就是攻击者很厉害,进行了伪装,一般软件都识别不出来。
后来用到了一个叫网络剪刀手的软件,万幸,这个软件能显示出来这个主机,ip是192.168.0.1(显示的网关也是这个,奇怪怎么可能会两个同时存在,难道这台主机不是局域网里的?),mac是00:1c:f0:4b:5c:4e,我用剪刀手把这台主机一剪,马上就能上网了。真是很神奇!奇怪的就是为什么它的ip可以跟网关设置成一样。在网络剪刀手的右侧网关ip里就显示了两个192.168.0.1,这是怎么做到的啊?
我高兴的不得了。
这个人真是太可恨了,没事干嘛要弄的别人上不了网呢!其实我一点都不想用什么软件去对攻,因为会很因袭那个网速。每次我开机,看能不能上网,心想能上就不剪了。可每次都一样,一开机就上不了网,qq都登不上,于是我每次不得不剪了它。
可是!可是今天,这个人不知道使的什么招数,我的网络剪刀手先是运行不起来,我显示不了网卡,我重新装了下wincap,又能用了,我开启网络剪刀手,开启之前是上不了网的,剪了00:1c:f0:4b:5c:4e之后就可以上了。可是几分钟之后,我的电脑变的越来越慢,任务管理器里一看,cpu快100%了,内存也满了,进程里面显示的netcut(网络剪刀手的进程)占用的资源越来越多,不知道怎么了,是程序本身的原因(作者在程序里做了什么代码炸弹之类的东西?),还是那个人这几天拿我没办法了又用新招来对付我了?dos攻击?我觉得挺像!再过几分钟,电脑在奇慢无比之中出了一个对话框,所说明程序错误,然后网络剪刀手就自动关闭了!我倒腾了几次,又提示说找不到底层驱动什么的。最后的希望也破灭的,这一群软件就这么一个个阵亡了,悲壮的不行!
我不能上网的日子再一次开始了!
(6月8日凌晨零点三十分左右,恶魔00:1c:f0:4b:5c:4e居然下线了!我居然又可以上网了!)
如果高人你恰巧看到了我的这个,请你手下留情,给点网上吧! 展开
在外面租房子的人碰到的普遍的很痛苦的问题。
这次我住的这个房子,碰到超级不厚道的高手了!
之前碰到的arp攻击都能通过捆绑mac与ip,最简单的就是用360的arp防火墙,直接就能防住。我这次碰到的这个arp攻击特别狠,360根本没用,虽然是不停的弹出小窗口说遭受攻击,但是还是不停的掉线,很慢很慢。
这个mac地址是00:1c:f0:4b:5c:4e,奇怪的是它的ip地址竟然是192.168.0.1!!跟网关的一样!而且它跟网关的mac地址也只差与最后一位——网关的是00:1c:f0:4b:5c:4c。真是不可思议,难道它的mac地址和ip都是伪造的!
最让人崩溃的是这个主机好像一直在线,不管我是早上开还是晚上开机,一开就被它攻击,360有时候显示的是遭受“DNS欺骗”,有时候显示遭受“网关欺骗”。我实在没有办法了,只好以暴制暴! 在网上搜了下,也下了一些软件,奇怪的是 p2p终结者和那个长角牛什么的都看不到这个ip和这个mac的主机!所以这些东西都没有用。我心想这是个什么状况?难道是外网的主机攻击的,但arp攻击必须是在局域网里的啊!那就是攻击者很厉害,进行了伪装,一般软件都识别不出来。
后来用到了一个叫网络剪刀手的软件,万幸,这个软件能显示出来这个主机,ip是192.168.0.1(显示的网关也是这个,奇怪怎么可能会两个同时存在,难道这台主机不是局域网里的?),mac是00:1c:f0:4b:5c:4e,我用剪刀手把这台主机一剪,马上就能上网了。真是很神奇!奇怪的就是为什么它的ip可以跟网关设置成一样。在网络剪刀手的右侧网关ip里就显示了两个192.168.0.1,这是怎么做到的啊?
我高兴的不得了。
这个人真是太可恨了,没事干嘛要弄的别人上不了网呢!其实我一点都不想用什么软件去对攻,因为会很因袭那个网速。每次我开机,看能不能上网,心想能上就不剪了。可每次都一样,一开机就上不了网,qq都登不上,于是我每次不得不剪了它。
可是!可是今天,这个人不知道使的什么招数,我的网络剪刀手先是运行不起来,我显示不了网卡,我重新装了下wincap,又能用了,我开启网络剪刀手,开启之前是上不了网的,剪了00:1c:f0:4b:5c:4e之后就可以上了。可是几分钟之后,我的电脑变的越来越慢,任务管理器里一看,cpu快100%了,内存也满了,进程里面显示的netcut(网络剪刀手的进程)占用的资源越来越多,不知道怎么了,是程序本身的原因(作者在程序里做了什么代码炸弹之类的东西?),还是那个人这几天拿我没办法了又用新招来对付我了?dos攻击?我觉得挺像!再过几分钟,电脑在奇慢无比之中出了一个对话框,所说明程序错误,然后网络剪刀手就自动关闭了!我倒腾了几次,又提示说找不到底层驱动什么的。最后的希望也破灭的,这一群软件就这么一个个阵亡了,悲壮的不行!
我不能上网的日子再一次开始了!
(6月8日凌晨零点三十分左右,恶魔00:1c:f0:4b:5c:4e居然下线了!我居然又可以上网了!)
如果高人你恰巧看到了我的这个,请你手下留情,给点网上吧! 展开
3个回答
展开全部
你系统有漏洞或打上补丁之前已被ARP病毒入侵,
ARP是IP对应MAC的地址解析协议,对于局域网要出入网络都得通过网关联入外网,所以网关是比较重要的,为此此ARP选择网关作为作为首要条件,ARP程序通过在局域网内系统上运行获取当前网段内的网关IP,在局域网内大量广播虚假的网关MAC地址,并做相应的伪装(如00:1c:f0:4b:5c:4c和00:1c:f0:4b:5c:4e),如不仔细看可能无法察觉。目前ARP入侵病毒一直都随着杀防软件通行在网络上,你也可以找专杀工具来对付,但你的现象显示这并不是普通ARP入侵,病毒运行时连你的杀毒软件都绕过去了。
建议重做系统然后找个强点的软件全盘扫描,并注意平时下载程序时谨慎点
ARP是IP对应MAC的地址解析协议,对于局域网要出入网络都得通过网关联入外网,所以网关是比较重要的,为此此ARP选择网关作为作为首要条件,ARP程序通过在局域网内系统上运行获取当前网段内的网关IP,在局域网内大量广播虚假的网关MAC地址,并做相应的伪装(如00:1c:f0:4b:5c:4c和00:1c:f0:4b:5c:4e),如不仔细看可能无法察觉。目前ARP入侵病毒一直都随着杀防软件通行在网络上,你也可以找专杀工具来对付,但你的现象显示这并不是普通ARP入侵,病毒运行时连你的杀毒软件都绕过去了。
建议重做系统然后找个强点的软件全盘扫描,并注意平时下载程序时谨慎点
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
别装360的ARP啊,装一个别的ARP防火墙,360的早被人给穿透啦,给我你的你的邮箱我给你传一个,或则上黑客安全网站搜一个破解版的有,也有试用版的,我的是试用版的,
如果遇到网关欺骗就把ip和网关mac绑定啦,他就骗不了你咯,用arp -s 命令静态绑定一下做个bat放到启动项就OK!
是不是他给你的电脑做什么手脚咯,自己好好查查吧…别被他给控制了呵呵
如果遇到网关欺骗就把ip和网关mac绑定啦,他就骗不了你咯,用arp -s 命令静态绑定一下做个bat放到启动项就OK!
是不是他给你的电脑做什么手脚咯,自己好好查查吧…别被他给控制了呵呵
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
装ARP防火墙
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
