马上注册,结交更多好友,享用更多功能,让你轻松玩转闽南师范大学。
您需要 登录 才可以下载或查看,没有账号?立即加入
×
鉴于校园网不停的疯狂掉线问题.本人查了网上的相关资料并找到了类似的情况.希望对大家有所帮助.
这只是本人对网上的资料结合的看法.仅供参考
ARP欺骗原理:
在同一网内的所以机器是通过MAC地址通讯。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。
但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患,ARP欺骗就是其中一个例子。
网内的任何一台机器都可以轻松的发送ARP广播,来宣称自己的IP和自己的MAC。这样收到的机器都会在自己的ARP表格中建立一个他的ARP项,记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。例如: 192.168.1.11机器MAC是 00:00:00:11:11:11,他在内网广播自己的IP地址是192.168.1.254(其实是路由器的IP),MAC地址是00-00-00-11-11-11(他自己的真实MAC).这样大家会把给192.168.1.254的信息和发给00-00-00-11-11-11.也就是192.168.1.11..有了这个方法欺骗者只需要做一个软件,就可以在内网想骗谁就骗谁.而且软件网上到处都是,随便都有地方下的....
ARP欺骗的起因:
网络游戏兴起后网络盗号,木马也跟着疯狂。ARP欺骗就是一种很好的盗号方式。欺骗者利用自己在网吧上网时,先找到内网网关的MAC地址,然后发送自己ARP欺骗,告送内网所以的机器自己是网关。例如:192.168.1.55 MAC:00-14-6c-18-58-5a 机器为欺骗者的盗号机器,首先,他会先找到内网的网关(内网网关为 192.168.1.1 MAC为XX.XX.XX.XX.XX.XX)。之后他就会发送ARP广播,说自己的IP地址是192.168.1.1 MAC地址是00-14-6c-18-58-5a.这样,内网的所有收到他发信息得机器都会把它误认为内网的网关。所有上网信息都会通过他的MAC地址发给这个机器,由于找不到真正的网关,这些被骗的机器就无法上网。而发送的所有信息都会被这个盗号机器收到,通过分析收到的信息他可以在里面找到有用的信息,特别是有关于帐号的部分,从而得到正在游戏的玩家的帐号,发生盗号事件。PS:我们校园网是一个局域网也等同于一个网吧..
ARP欺骗的通病就是掉线,在掉线的基础上可以通过以下几种方式判别,1。一般情况下不需要处理1分钟之内就可以回复正常上网。因为ARP欺骗是由时限,过了期限就会自动的回复正常。而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP,使受骗的机器回复正常。
附上一个软件:
『2007-02-04』 发布ARP防火墙单机版 v4.0 Beta4
装的时候要注意最好先把锐捷断掉再装
不然可能会出现无法连接的问题,
如果真的出了问题只要重装下锐捷就可以了
根据用户使用V4.0 Beta3 的反馈建议,在本版本中加入自动防御功能,即使网关受到攻击者的欺骗仍然保持正常通讯。安装V4.0 Beta4需要卸载旧版本,在卸载过程中一定要关闭软件。
本版本更新以下内容:
1. [增加]主动防御功能,解决网关在受到欺骗时断网的问题。
2. [增加]自定义网关IP/MAC功能,以解决ARP防火墙在启动前就已经受到欺骗,导致获取网关IP/MAC错误的问题。
3. [增加]监测修复本机ARP缓存表的功能,解决本机中病毒时,病毒修改本机ARP缓存表导致断网的问题。
4. [增加]受到攻击时的提醒方式(是否闪动图标)
5. [修改]攻击记录显示方式,让用户更加容易读懂。
6. [修改]点击窗口[X]按钮程序由“退出”改为“最小化到系统栏”,避免因用户误操作而导致程序退出。
7. [修复]一块网卡绑定>=2个IP时,界面显示IP错误的问题
8. [修复]一处内存泄漏问题,程序可以更加稳定运行。
9. 其它一些操作细节完善。
下载页面:http://www.colorsoft.com.cn/newsopen2.asp?ArticleID=14 |
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
