宿舍局域网攻击成风~！

最近我们住的地方各寝室之间的攻击太激烈了，尽管房东大大说了，说攻击你了，你告我一声，我给吖拔了。但就是在昨晚我经历了3+次的ARP 的攻击(幸好360+Macfee)。我忍了，一次，但是一直攻击。我怒了。
我想了一切我可以还击的手段，cmd shutdown -i，死亡之ping。发现都没有用。iP 不对， ，算了饶了那小子吧，房东我不想对他说。各位有好的招儿没有，帮我应对下次我的报复计划。

评论

28 楼 JavaTestJava 2009-04-22  

估计是对方中毒了.你找到情况以后直接和对方沟通一下.
现在他们都是从我这里拉的哈哈.要么赶紧杀毒要么拔下几天休息一下.

27 楼 insiku 2009-04-22  

啥arp病毒
全tmd是一群白痴用什么p2p终结者 执法官之类的狗屁软件
懂啊不懂的 就知道瞎用

26 楼 night_stalker 2009-04-22  

上门攻击不容易的，来源是女生宿舍怎么办

25 楼 leonelwong 2009-04-22  

linwenbin 写道

360的arp防火墙也不地道啊，在局域网内开着，就掉线了啊。开使不知道是什么原因。关了以后重启机器，就能上网了。汗一个~！

装个ARP防火墙，然后开始攻击，比如阿拉丁洪水攻击，局域网管理软件，可以强制关闭对方的网络，再比如直接学强哥，人身攻击

24 楼 linwenbin 2008-06-23  

360的arp防火墙也不地道啊，在局域网内开着，就掉线了啊。开使不知道是什么原因。关了以后重启机器，就能上网了。汗一个~！

23 楼 Eastsun 2008-06-23  

至少在我们学校有一段时间网络堵塞就是这东西造成的，其效果不差于ARP病毒。

22 楼 lonelyblue 2008-06-22  

AntiARP这个大范围应用没试过，不过360的arp防火墙在一个无盘网吧60台机子上装过，会对网络有影响，但是也没到那么夸张的境地。

21 楼 Eastsun 2008-06-22  

AntiARP？
貌似这东西比ARP病毒更恐怖。。。当它检测到ARP攻击时，会发送大量同类型的垃圾数据包，这样同样会使网络中因充满太多ARP广播而导致交通堵塞甚至网路交通的瘫痪~

现在我们学校禁用这个了。

20 楼 linwenbin 2008-06-22  

ddd 和 lonelyblue 都给出了成熟的答案了 ，看来对网络了解的挺深的啊。
arp攻击不说了，现在又被限制了网速了，哎，。看来我也只能流氓一把了。

19 楼 lonelyblue 2008-06-21  

现在arp攻击流行这么久了，相应的防arp攻击的产品都很成熟了，网管如果连arp攻击都防范不了，估计要被炒鱿鱼的，至少说明不是个合格的网管。

18 楼 lonelyblue 2008-06-21  

没有那么复杂。

1.  买个有IP和MAC地址绑定功能的路由器；局域网每台机子分配固定IP，并且把IP和MAC在路由器里做绑定。

2.  局域网的每台机子都将网关IP和路由器的MAC地址做绑定。

比如：

> arp -s 192.168.0.1 00-aa-00-62-c6-09  #Adds a static entry.
> arp -a                                #Displays the arp table.

命令为：arp -s 路由器的网关 路由器的MAC地址

但是如果客户机有中arp病毒的，会伪造成网关。所以客户机只运行apr -s的绑定命令还是不够，仍然会被欺骗，而通过病毒伪造的网关，访问网络。
这种情况下，你装个arp防火墙，时时检测绑定的网关IP和MAC地址是否正确，如果是错误的则自动重新绑定正确的。（推荐个防火墙：AntiARP，如果用的是房东给的线路，整栋楼公用的，设备你控制不到的话，就单装这个防火墙就可以了）

3.  几乎所有的ARP攻击都可以通过上面的步骤有限防御，如果这么处理了仍然受到攻击，那么建议买个有IP和MAC地址绑定功能的交换机，关闭mac自动学习功能，把IP,MAC地址和端口进行绑定，关闭arp自动学习功能。（限制具体的端口只能由具体的MAC地址进行访问，只有这个MAC地址才能存取网络）具体的看相应的交换机的说明书。

17 楼 ddd 2008-06-21  

ddd 写道

t0uch 写道

[
我的理解可能有错
大体上是这样
首先，保证网关不会被ARP攻击，网关的防御软件上我想没有别的办法，保证mac地址为静态，绑定好
其次，网关下的机器过滤掉非网关的一切mac地址，ip也过滤掉，格杀勿论
如果网关先挂了，那就没啥好说的了

网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机，那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机，那么它没有mac地址。三层交换机不了解，也许有mac?

这里我在说网关的时候发生概念混乱
先给网关下个定义吧：公网和局域网的接口。
在这种情况下，网关肯定有ip地址和mac，那么基本属于路由器范畴。
不过我的观点不变，只能在主机端绑定ip--mac。

》保证网关不会被ARP攻击
网关被arp攻击也不会改变自己的ip--mac。

》网关下的机器过滤掉非网关的一切mac地址
网关下机器无法判定哪个是网关的mac。

16 楼 hysoft 2008-06-21  

t0uch 写道

hysoft 写道

arp攻击没法防御的 是不是你bt了啊？
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御，除非网关ARP你

自从用LNS无法防御的时候，我换了CHX-I，这东西牛X，效率极高，不卡数据包，bt emule严重流畅，哈哈

ARP也有可能是中了ARP病毒的

给出解决方案吧

15 楼 ddd 2008-06-21  

t0uch 写道

[
我的理解可能有错
大体上是这样
首先，保证网关不会被ARP攻击，网关的防御软件上我想没有别的办法，保证mac地址为静态，绑定好
其次，网关下的机器过滤掉非网关的一切mac地址，ip也过滤掉，格杀勿论
如果网关先挂了，那就没啥好说的了

网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机，那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机，那么它没有mac地址。三层交换机不了解，也许有mac?

14 楼 t0uch 2008-06-21  

ddd 写道

t0uch 写道

hysoft 写道

arp攻击没法防御的 是不是你bt了啊？
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御，除非网关ARP你

自从用LNS无法防御的时候，我换了CHX-I，这东西牛X，效率极高，不卡数据包，bt emule严重流畅，哈哈

ARP也有可能是中了ARP病毒的

en?那你说说arp欺骗的防御原理？
从原理上讲，只有绑定网关ip--mac才能绝对的防御。

我的理解可能有错
大体上是这样
首先，保证网关不会被ARP攻击，网关的防御软件上我想没有别的办法，保证mac地址为静态，绑定好
其次，网关下的机器过滤掉非网关的一切mac地址，ip也过滤掉，格杀勿论

如果网关先挂了，那就没啥好说的了

13 楼 ddd 2008-06-21  

t0uch 写道

hysoft 写道

arp攻击没法防御的 是不是你bt了啊？
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御，除非网关ARP你

自从用LNS无法防御的时候，我换了CHX-I，这东西牛X，效率极高，不卡数据包，bt emule严重流畅，哈哈

ARP也有可能是中了ARP病毒的

en?那你说说arp欺骗的防御原理？
从原理上讲，只有绑定网关ip--mac才能绝对的防御。

12 楼 t0uch 2008-06-21  

hysoft 写道

arp攻击没法防御的 是不是你bt了啊？
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御，除非网关ARP你

自从用LNS无法防御的时候，我换了CHX-I，这东西牛X，效率极高，不卡数据包，bt emule严重流畅，哈哈

ARP也有可能是中了ARP病毒的

11 楼 linwenbin 2008-06-21  

弱弱的问下，360带攻击性吗。

10 楼 hysoft 2008-06-20  

arp攻击没法防御的 是不是你bt了啊？
那帮搞arp的都是网游一族 商量一下 白天bt吧

9 楼 Eastsun 2008-06-20  

刑天战士 写道

当年学校的攻击最强烈，总是把整个网络堵死。网络本来就不快，14K/s，而且一个月60，而且必须装一个软件，只能一个人用。

偶们学校ARP泛滥有两年了……我都习惯偶尔掉掉线啥的了。
如果有一天网络没出问题，大家就会去BBS上发帖庆祝一番。

附BBS的“网络中心”板块的即时截图：