ARP欺骗防范与反击
在外租房,与多人共用网线,众所周知,ARP欺骗类的软件泛滥,造成网络环境极差。尝试了很多办法都没有效果,什么ARP静态绑定之类的都用过,现在在使用360的ARP防火墙,虽...
在外租房,与多人共用网线,众所周知,ARP欺骗类的软件泛滥,造成网络环境极差。尝试了很多办法都没有效果,什么ARP静态绑定之类的都用过,现在在使用360的ARP防火墙,虽然避免了被攻击,但网络状态还是很差,想到自己当初为了他们着想忍着什么东西都不下载,就给他们让网速,结果现在不但不停地占带宽,还变本加厉的用那种垃圾软件,我心里很不爽。
我想要一套具体一点的方案,让网络状况改善一些。并且能够给予适当的反击。或者您有什么类似软件的使用心得或经验能够解决我目前问题的也请不吝赐教。
请叙述的详细一些,如果涉及到软件,最好给出地址,谢谢!
关于IP-MAC绑定我已经试过了,效果不太好,如果我想以这种方式解决问题的话,就直接用防火墙了,更重要的是如何反击,否则即便用了P2P终结者,大家的网速都慢了,又能如何?解决不了问题的,例如“路由规则”这种东西应该怎么更改?普通的静态绑定之类的我都试过了,效果不好。 展开
我想要一套具体一点的方案,让网络状况改善一些。并且能够给予适当的反击。或者您有什么类似软件的使用心得或经验能够解决我目前问题的也请不吝赐教。
请叙述的详细一些,如果涉及到软件,最好给出地址,谢谢!
关于IP-MAC绑定我已经试过了,效果不太好,如果我想以这种方式解决问题的话,就直接用防火墙了,更重要的是如何反击,否则即便用了P2P终结者,大家的网速都慢了,又能如何?解决不了问题的,例如“路由规则”这种东西应该怎么更改?普通的静态绑定之类的我都试过了,效果不好。 展开
29个回答
展开全部
可以通过绑定正确的MAC地址来使网络执行官失效,也就是说你要把正确的网关MAC地址和IP地址做绑定,使之成为arp缓存的静态表,这样网络执行官就更新不了你的arp缓存了,在你可以正常上网的时候把网关的MAC地址记下来,方法如下:
使用ipconfig/all得到网关IP,再使用arp-a网关IP地址得到正确的网关MAC地址
用arp-s网关IP地址网关的MAC地址绑定IP地址和MAC地址
也可以建个启动脚本,写入arp-s网关IP地址网关的MAC地址,这样每次开机都能绑定正确的网关MAC地址了!再也不用怕网络执行官了!呵呵
另外,我们可以使用专用于检测局域网中非法运行网络执法官的“网络执法官专用检测版”,运行“网络执法官专用检测版”的程序界面和网络执法官一样,他会在局域网中运行了“网络执法官”的电脑上面用一个蓝色图标标出。由此就可以找到非法运行“网络执法官”的人。
-----------------------------------------------
我来仔细给你讲一下。
如果你是xp或是win2000系统的话
在开始--运行输入cmd--进入的是虚拟dos环境下。。
然后一个cd(注意cd是一个命令)退到c盘根目录。。。
用一个arp -a(这也是一个命令在虚拟dos下输入)
然后你可以查看出连接你的主机ip。。。
应该是192.168.0.x 或是10.0.0.x (x就代表你连接你lan就是局域网的机器的ip)
然后下面一个命令
nbtstat -a 192.168.0.x 或用 nbtstat -a 10.0.0.x
这时候就可以查出来连接你的机器的ip的名字。。。
另外破解方法
可以将你的物理地址和ip地址绑定。。。。。 for example
arp -s 192.168.0.1 00-aa-00-63-c6-0p
上面这个命令是绑定你的ip地址和物理地址 这样网络执法官的物理ip欺骗就用不了
如果不想绑定
就是
arp -d 192.168.0.1 00-aa-00-63-c6-0p
解除绑定。。。
说老半天 肯定物理ip怎么知道了
在虚拟dos下面打一个 ipconfig就知道了。。。。。。。
参考资料:http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=3&topic=13753
使用ipconfig/all得到网关IP,再使用arp-a网关IP地址得到正确的网关MAC地址
用arp-s网关IP地址网关的MAC地址绑定IP地址和MAC地址
也可以建个启动脚本,写入arp-s网关IP地址网关的MAC地址,这样每次开机都能绑定正确的网关MAC地址了!再也不用怕网络执行官了!呵呵
另外,我们可以使用专用于检测局域网中非法运行网络执法官的“网络执法官专用检测版”,运行“网络执法官专用检测版”的程序界面和网络执法官一样,他会在局域网中运行了“网络执法官”的电脑上面用一个蓝色图标标出。由此就可以找到非法运行“网络执法官”的人。
-----------------------------------------------
我来仔细给你讲一下。
如果你是xp或是win2000系统的话
在开始--运行输入cmd--进入的是虚拟dos环境下。。
然后一个cd(注意cd是一个命令)退到c盘根目录。。。
用一个arp -a(这也是一个命令在虚拟dos下输入)
然后你可以查看出连接你的主机ip。。。
应该是192.168.0.x 或是10.0.0.x (x就代表你连接你lan就是局域网的机器的ip)
然后下面一个命令
nbtstat -a 192.168.0.x 或用 nbtstat -a 10.0.0.x
这时候就可以查出来连接你的机器的ip的名字。。。
另外破解方法
可以将你的物理地址和ip地址绑定。。。。。 for example
arp -s 192.168.0.1 00-aa-00-63-c6-0p
上面这个命令是绑定你的ip地址和物理地址 这样网络执法官的物理ip欺骗就用不了
如果不想绑定
就是
arp -d 192.168.0.1 00-aa-00-63-c6-0p
解除绑定。。。
说老半天 肯定物理ip怎么知道了
在虚拟dos下面打一个 ipconfig就知道了。。。。。。。
参考资料:http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=3&topic=13753
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你解释的问题需要有一个前提,就是你的路由器具有带ARP防护的功能
激活防止ARP病毒攻击功能。输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”,在进行“激活”。系统默认“防ARP攻击每秒发送20”,建议设置为“2—5”,以防止发送广播包过多而造成网络堵塞。
如果可以划分vlan就更好了,当然你们网络小应该不会用那么高档的路由器的:)
激活防止ARP病毒攻击功能。输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”,在进行“激活”。系统默认“防ARP攻击每秒发送20”,建议设置为“2—5”,以防止发送广播包过多而造成网络堵塞。
如果可以划分vlan就更好了,当然你们网络小应该不会用那么高档的路由器的:)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果对方也在使用象你说的那种ARP欺骗类的软件的话,你在这边是没有办法控制别人的,因为你们的机器在网络里都是同一级别的,除非建立一个域把你的机器弄成域服务器,这样你的机器也不好用了就,建议去买一个可以控制流量和网速的路由器,比普通的路由贵一些,但是非常有效,给路由设置一个密码,这样就可以控制住了~
如果用类似P2P终结者只类的软件,人家随便安一个ARP防火墙你的软件对他就会失效.
如果用类似P2P终结者只类的软件,人家随便安一个ARP防火墙你的软件对他就会失效.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
还是上硬件带宽控制功能的路由吧,虽然贵了点,但是可以让大家都闭嘴.
人多口杂不用这个无论有理没理的都觉得不公平.用上了它,谁嚷谁就是最可憎的人.
两百元买个清净.如果不是你提供服务就大家集资买,不支持买的干脆就不让他用,基本可以确定他就是抢带宽的人,没了他掺和大家用的更舒服些.
这路由以后可以改称"封口器"了.
人多口杂不用这个无论有理没理的都觉得不公平.用上了它,谁嚷谁就是最可憎的人.
两百元买个清净.如果不是你提供服务就大家集资买,不支持买的干脆就不让他用,基本可以确定他就是抢带宽的人,没了他掺和大家用的更舒服些.
这路由以后可以改称"封口器"了.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你绑定的方法不对在每个机器运行一下,看以下的:
@ECHO OFF
GOTO :style
:start
ECHO 程序执行中,请稍候...
SET IPCONFIG=%temp%\ipconfig.txt
SET MACADD=%temp%\macadd.txt
SET IPADD=%temp%\ipadd.txt
SET GATEADD=%temp%\gateadd.txt
SET GATEMACADD=%temp%\gatemacadd.txt
ipconfig /all > %IPCONFIG%
FIND "Physical Address" %IPCONFIG% > %MACADD%
FOR /F "skip=2 tokens=12" %%M IN (%MACADD%) DO SET MAC=%%M
ECHO 获得本机网卡MAC:%MAC%。
PING 127.0 -n 2 > NUL
FIND "IP Address" %IPCONFIG% > %IPADD%
FOR /F "skip=2 tokens=15" %%I IN (%IPADD%) DO SET IP=%%I
ECHO 获得本机IP地址:%IP%。
PING 127.0 -n 2 > NUL
arp -s %IP% %MAC%
ECHO 绑定本机IP和MAC,成功。
PING 127.0 -n 2 > NUL
FIND "Default Gateway" %IPCONFIG% > %GATEADD%
FOR /F "skip=2 tokens=13" %%G IN (%GATEADD%) DO SET GateIP=%%G
ECHO 获得网关IP地址:%GateIP%。
PING 127.0 -n 2 > NUL
arp -a %GateIP% > %GATEMACADD%
FOR /F "skip=3 tokens=2" %%H IN (%GATEMACADD%) DO SET GateMac=%%H
ECHO 获得网关MAC:%GateMac%。
PING 127.0 -n 2 > NUL
arp -s %GateIP% %GateMac%
ECHO 绑定网关网卡和MAC地址,成功。
PING 127.0 -n 2 > NUL
ECHO 程序执行完毕,请按任意键退出。
PAUSE > NUL
GOTO :exit
:style
MODE CON cols=43 lines=9
TITLE 程序制作:卡巴斯基support部
GOTO :start
:exit
FOR %%I IN (%IPCONFIG%,%MACADD%,%IPADD%,%GATEADD%,%GATEMACADD%) DO IF EXIST %%I DEL %%I
EXIT
@ECHO OFF
GOTO :style
:start
ECHO 程序执行中,请稍候...
SET IPCONFIG=%temp%\ipconfig.txt
SET MACADD=%temp%\macadd.txt
SET IPADD=%temp%\ipadd.txt
SET GATEADD=%temp%\gateadd.txt
SET GATEMACADD=%temp%\gatemacadd.txt
ipconfig /all > %IPCONFIG%
FIND "Physical Address" %IPCONFIG% > %MACADD%
FOR /F "skip=2 tokens=12" %%M IN (%MACADD%) DO SET MAC=%%M
ECHO 获得本机网卡MAC:%MAC%。
PING 127.0 -n 2 > NUL
FIND "IP Address" %IPCONFIG% > %IPADD%
FOR /F "skip=2 tokens=15" %%I IN (%IPADD%) DO SET IP=%%I
ECHO 获得本机IP地址:%IP%。
PING 127.0 -n 2 > NUL
arp -s %IP% %MAC%
ECHO 绑定本机IP和MAC,成功。
PING 127.0 -n 2 > NUL
FIND "Default Gateway" %IPCONFIG% > %GATEADD%
FOR /F "skip=2 tokens=13" %%G IN (%GATEADD%) DO SET GateIP=%%G
ECHO 获得网关IP地址:%GateIP%。
PING 127.0 -n 2 > NUL
arp -a %GateIP% > %GATEMACADD%
FOR /F "skip=3 tokens=2" %%H IN (%GATEMACADD%) DO SET GateMac=%%H
ECHO 获得网关MAC:%GateMac%。
PING 127.0 -n 2 > NUL
arp -s %GateIP% %GateMac%
ECHO 绑定网关网卡和MAC地址,成功。
PING 127.0 -n 2 > NUL
ECHO 程序执行完毕,请按任意键退出。
PAUSE > NUL
GOTO :exit
:style
MODE CON cols=43 lines=9
TITLE 程序制作:卡巴斯基support部
GOTO :start
:exit
FOR %%I IN (%IPCONFIG%,%MACADD%,%IPADD%,%GATEADD%,%GATEMACADD%) DO IF EXIST %%I DEL %%I
EXIT
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(27)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
