首页 | 奥运专题频道

渥太华华人网上社区
注册账号 Blog 论坛帮助 会员列表 搜索 今日新帖 标记版面已读 用户相册
返回   CFC加拿大中文论坛 > 科技时代 > 电脑技术 > 局域网内arp攻击DNS欺骗?
回复
 
主题工具 显示模式
[版主]
ID: 33528
cheatcat 的头像
cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员
声望: 514 声望力: 56
帖子: 1,095
家族:
来自:
金钱: 10,909
注册: 2004-07-12
发送 AIM 消息给 cheatcat 发送 Yahoo! 消息给 cheatcat
局域网内arp攻击DNS欺骗?

最近刚搬来的JB室友不知道用的什么老是ARP/dns 攻击我,弄的我都上不了网,
跟他说丫的还不承认,装了个金山防火墙,刚开始还好,现在不知道为什么,可以但测到攻击,但是网速慢/老掉线..等等等等...
谁有应付的方法?
________________________________
我是只爱骗人的猫
cheatcat 当前离线  
回复时引用此帖
旧 2008-04-13, 01:30 #1
[渥村标题党党代表]
ID: 3308
变态 热狗 的头像
变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦变态 热狗 身上有一圈迷人的光环哦
声望: 39064 声望力: 466
住址: Ottawa
帖子: 24,868
家族: 北京中加
来自: 福清
文章: 63
金钱: 40,878
注册: 2002-10-12
router直接给丫掐了
________________________________
哦哦哦哦,歇特!
la familia es todo | c'est la vie
变态 热狗 当前离线  
回复时引用此帖
旧 2008-04-13, 01:49 #2
[版主]
ID: 33528
cheatcat 的头像
cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员cheatcat 是普普通通的会员
声望: 514 声望力: 56
帖子: 1,095
家族:
来自:
金钱: 10,909
注册: 2004-07-12
发送 AIM 消息给 cheatcat 发送 Yahoo! 消息给 cheatcat

偶不是房东啊,埃~要不然早让他卷铺盖了~
________________________________
我是只爱骗人的猫
cheatcat 当前离线  
回复时引用此帖
旧 2008-04-13, 02:11 #3
[普通会员]
ID: 13865
boblone19 的头像
boblone19 是普普通通的会员
声望: 0 声望力: 0
帖子: 92
家族:
来自:
金钱: 3,079
注册: 2003-10-18
是那个室友中毒了吧

2个办法
方法1
ARP病毒的问题是没有办法完全解决的,只能尽量防治。我建议您进行非启动项的IP+MAC的捆绑,即硬性捆绑,同时在路由器中和PC中进行捆绑。

在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。

至于PC分机的绑定,你就需要把分机的真正MAC搞到手了,最好在能上网的时候,然后打开记事本:
@echo off
arp -d
arp -s 192.168.1.1 00-0A-EB-B2-F3-1A
arp -s 192.168.1.2 00-11-D8-E6-62-82
arp -s 192.168.1.3 00-11-D8-E6-62-DF
arp -s 192.168.1.4 00-11-D8-E6-62-DA
有多少分机就输入多少,保存为批处理文件(.bat)
添加分机的启动项,每开次机就要全部绑定次

方法二
用“网络执法官”可以控制局域网流量
或者对他进行短线攻击。。 你就ARP他
哈哈

我是爱好和平的使者 阿门
boblone19 当前离线  
回复时引用此帖
旧 2008-04-14, 05:14 #4
[中级会员]
ID: 1917
devilsponge 的头像
devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人
声望: 5341 声望力: 129
帖子: 364
家族:
来自:
金钱: 4,014
注册: 2002-06-24
引用:
作者: cheatcat 查看帖子
最近刚搬来的JB室友不知道用的什么老是ARP/dns 攻击我,弄的我都上不了网,
跟他说丫的还不承认,装了个金山防火墙,刚开始还好,现在不知道为什么,可以但测到攻击,但是网速慢/老掉线..等等等等...
谁有应付的方法?
arp poisoning, use static arp table to counter it.
________________________________
no signiture is the best signiture
devilsponge 当前离线  
回复时引用此帖
旧 2008-04-14, 14:20 #5
[中级会员]
ID: 1917
devilsponge 的头像
devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人devilsponge 是一个将要出名的人
声望: 5341 声望力: 129
帖子: 364
家族:
来自:
金钱: 4,014
注册: 2002-06-24
引用:
作者: boblone19 查看帖子
是那个室友中毒了吧

2个办法
方法1
ARP病毒的问题是没有办法完全解决的,只能尽量防治。我建议您进行非启动项的IP+MAC的捆绑,即硬性捆绑,同时在路由器中和PC中进行捆绑。

在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。

至于PC分机的绑定,你就需要把分机的真正MAC搞到手了,最好在能上网的时候,然后打开记事本:
@echo off
arp -d
arp -s 192.168.1.1 00-0A-EB-B2-F3-1A
arp -s 192.168.1.2 00-11-D8-E6-62-82
arp -s 192.168.1.3 00-11-D8-E6-62-DF
arp -s 192.168.1.4 00-11-D8-E6-62-DA
有多少分机就输入多少,保存为批处理文件(.bat)
添加分机的启动项,每开次机就要全部绑定次

方法二
用“网络执法官”可以控制局域网流量
或者对他进行短线攻击。。 你就ARP他
哈哈

我是爱好和平的使者 阿门
________________________________
no signiture is the best signiture
devilsponge 当前离线  
回复时引用此帖
旧 2008-04-14, 15:22 #6
回复

« 上一主题 | 下一主题 »

主题工具
显示模式
平板模式 平板模式




所有时间均为格林尼治时间 -4。现在的时间是 20:34

论坛内容均为网友自由上传, 不代表本网观点。
comefromchina.com does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.

联系我们 - 论坛存档 - 隐私声明 - 返回顶端

Powered by vBulletin® 版本 3.6.8
版权所有 ©2000 - 2008,Jelsoft Enterprises Ltd.
Copyright @ comefromchina.com 2007

SEO by vBSEO 3.1.0 ©2007, Crawlability, Inc.