`
linwenbin
  • 浏览: 32125 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

宿舍局域网攻击成风~!

阅读更多
最近我们住的地方各寝室之间的攻击太激烈了,尽管房东大大说了,说攻击你了,你告我一声,我给吖拔了。但就是在昨晚我经历了3+次的ARP 的攻击(幸好360+Macfee)。我忍了,一次,但是一直攻击。我怒了。
我想了一切我可以还击的手段,cmd shutdown -i,死亡之ping。发现都没有用。iP 不对, ,算了饶了那小子吧,房东我不想对他说。各位有好的招儿没有,帮我应对下次我的报复计划。
分享到:
评论
28 楼 JavaTestJava 2009-04-22  
估计是对方中毒了.你找到情况以后直接和对方沟通一下.
现在他们都是从我这里拉的哈哈.要么赶紧杀毒要么拔下几天休息一下.
27 楼 insiku 2009-04-22  
啥arp病毒
全tmd是一群白痴用什么p2p终结者 执法官之类的狗屁软件
懂啊不懂的 就知道瞎用
26 楼 night_stalker 2009-04-22  
上门攻击不容易的,来源是女生宿舍怎么办
25 楼 leonelwong 2009-04-22  
linwenbin 写道
360的arp防火墙也不地道啊,在局域网内开着,就掉线了啊。开使不知道是什么原因。关了以后重启机器,就能上网了。汗一个~!

装个ARP防火墙,然后开始攻击,比如阿拉丁洪水攻击,局域网管理软件,可以强制关闭对方的网络,再比如直接学强哥,人身攻击
24 楼 linwenbin 2008-06-23  
360的arp防火墙也不地道啊,在局域网内开着,就掉线了啊。开使不知道是什么原因。关了以后重启机器,就能上网了。汗一个~!
23 楼 Eastsun 2008-06-23  
至少在我们学校有一段时间网络堵塞就是这东西造成的,其效果不差于ARP病毒。
22 楼 lonelyblue 2008-06-22  
AntiARP这个大范围应用没试过,不过360的arp防火墙在一个无盘网吧60台机子上装过,会对网络有影响,但是也没到那么夸张的境地。
21 楼 Eastsun 2008-06-22  
AntiARP?
貌似这东西比ARP病毒更恐怖。。。当它检测到ARP攻击时,会发送大量同类型的垃圾数据包,这样同样会使网络中因充满太多ARP广播而导致交通堵塞甚至网路交通的瘫痪~

现在我们学校禁用这个了。
20 楼 linwenbin 2008-06-22  
ddd 和 lonelyblue 都给出了成熟的答案了 ,看来对网络了解的挺深的啊。
arp攻击不说了,现在又被限制了网速了,哎,。看来我也只能流氓一把了。
19 楼 lonelyblue 2008-06-21  
现在arp攻击流行这么久了,相应的防arp攻击的产品都很成熟了,网管如果连arp攻击都防范不了,估计要被炒鱿鱼的,至少说明不是个合格的网管。
18 楼 lonelyblue 2008-06-21  
没有那么复杂。

1.  买个有IP和MAC地址绑定功能的路由器;局域网每台机子分配固定IP,并且把IP和MAC在路由器里做绑定。

2.  局域网的每台机子都将网关IP和路由器的MAC地址做绑定。

比如:

> arp -s 192.168.0.1 00-aa-00-62-c6-09  #Adds a static entry.
> arp -a                                #Displays the arp table.

命令为:arp -s 路由器的网关 路由器的MAC地址

但是如果客户机有中arp病毒的,会伪造成网关。所以客户机只运行apr -s的绑定命令还是不够,仍然会被欺骗,而通过病毒伪造的网关,访问网络。
这种情况下,你装个arp防火墙,时时检测绑定的网关IP和MAC地址是否正确,如果是错误的则自动重新绑定正确的。(推荐个防火墙:AntiARP,如果用的是房东给的线路,整栋楼公用的,设备你控制不到的话,就单装这个防火墙就可以了)

3.  几乎所有的ARP攻击都可以通过上面的步骤有限防御,如果这么处理了仍然受到攻击,那么建议买个有IP和MAC地址绑定功能的交换机,关闭mac自动学习功能,把IP,MAC地址和端口进行绑定,关闭arp自动学习功能。(限制具体的端口只能由具体的MAC地址进行访问,只有这个MAC地址才能存取网络)具体的看相应的交换机的说明书。
17 楼 ddd 2008-06-21  
ddd 写道
t0uch 写道
[
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了

网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机,那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机,那么它没有mac地址。三层交换机不了解,也许有mac?

这里我在说网关的时候发生概念混乱
先给网关下个定义吧:公网和局域网的接口。
在这种情况下,网关肯定有ip地址和mac,那么基本属于路由器范畴。
不过我的观点不变,只能在主机端绑定ip--mac。

》保证网关不会被ARP攻击
网关被arp攻击也不会改变自己的ip--mac。

》网关下的机器过滤掉非网关的一切mac地址
网关下机器无法判定哪个是网关的mac。
16 楼 hysoft 2008-06-21  
t0uch 写道
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御,除非网关ARP你

自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈

ARP也有可能是中了ARP病毒的



给出解决方案吧
15 楼 ddd 2008-06-21  
t0uch 写道
[
我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论
如果网关先挂了,那就没啥好说的了

网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机,那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机,那么它没有mac地址。三层交换机不了解,也许有mac?
14 楼 t0uch 2008-06-21  
ddd 写道
t0uch 写道
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御,除非网关ARP你

自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈

ARP也有可能是中了ARP病毒的

en?那你说说arp欺骗的防御原理?
从原理上讲,只有绑定网关ip--mac才能绝对的防御。

我的理解可能有错
大体上是这样
首先,保证网关不会被ARP攻击,网关的防御软件上我想没有别的办法,保证mac地址为静态,绑定好
其次,网关下的机器过滤掉非网关的一切mac地址,ip也过滤掉,格杀勿论

如果网关先挂了,那就没啥好说的了
13 楼 ddd 2008-06-21  
t0uch 写道
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御,除非网关ARP你

自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈

ARP也有可能是中了ARP病毒的

en?那你说说arp欺骗的防御原理?
从原理上讲,只有绑定网关ip--mac才能绝对的防御。
12 楼 t0uch 2008-06-21  
hysoft 写道
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧

谁说不能防御,除非网关ARP你

自从用LNS无法防御的时候,我换了CHX-I,这东西牛X,效率极高,不卡数据包,bt emule严重流畅,哈哈

ARP也有可能是中了ARP病毒的
11 楼 linwenbin 2008-06-21  
弱弱的问下,360带攻击性吗。
10 楼 hysoft 2008-06-20  
arp攻击没法防御的 是不是你bt了啊?
那帮搞arp的都是网游一族 商量一下 白天bt吧
9 楼 Eastsun 2008-06-20  
刑天战士 写道
当年学校的攻击最强烈,总是把整个网络堵死。网络本来就不快,14K/s,而且一个月60,而且必须装一个软件,只能一个人用。


偶们学校ARP泛滥有两年了……我都习惯偶尔掉掉线啥的了。
如果有一天网络没出问题,大家就会去BBS上发帖庆祝一番。

附BBS的“网络中心”板块的即时截图:

相关推荐

Global site tag (gtag.js) - Google Analytics