對(duì)于局域網(wǎng)內(nèi)的ARP攻擊，有沒(méi)有有效的確定攻擊源的方案？

dreamland 2006-04-22

展開(kāi)全文

相關(guān)的文章與相關(guān)工具打包發(fā)到１２６＆sogou等信箱中 arp攻擊和防止_arpfree.rar。
相關(guān)的工具：（需要winpcap3.0支持，如果熟悉sniffer/iris4.07/omnipeek3,還可以使用他們帶的發(fā)包工具。）

所上傳文件

	一次簡(jiǎn)單的內(nèi)網(wǎng)問(wèn)題解決過(guò)程.pdf (133.8 KB)
	arpfree.rar (39.3 KB)

對(duì)于內(nèi)網(wǎng)個(gè)人用戶(hù)，可以綁定自己網(wǎng)內(nèi)網(wǎng)關(guān)的IP和MAC，簡(jiǎn)單的防止一些 ARP 欺騙

每次開(kāi)機(jī)時(shí)運(yùn)行如下命令

arp -d
arp -s 192.168.0.1 00-22-aa-00-22-aa

192.168.0.1 改為你所在內(nèi)網(wǎng)的網(wǎng)關(guān)
00-22-aa-00-22-aa 改為那個(gè)網(wǎng)關(guān)電腦（或路由器）的 MAC 地址，查詢(xún)網(wǎng)關(guān)的 MAC 地址，可以用命令 arp -a 192.168.0.1

另外，附上上面那個(gè) arpfree 工具的說(shuō)明（轉(zhuǎn)自軟件路由論壇）：

arp 攻擊和防止
分享一個(gè)能夠隨意發(fā)送ARP包的工具~
補(bǔ)充：
開(kāi)始忘記說(shuō)了，要使用ARP欺騙，必須啟動(dòng)ip路由功能，修改(添加)注冊(cè)表選項(xiàng)：
　　  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
下面的朋友發(fā)現(xiàn)打開(kāi)網(wǎng)卡失敗，原因可能就是這個(gè)~對(duì)不起，對(duì)不起~
我一個(gè)朋友做的發(fā)送ARP報(bào)文的軟件，可以發(fā)送任意 源，目的 地址的ARP報(bào)文
我覺(jué)得挺方便的，可以結(jié)合SNIFFER做不少的事~不用老在SNIFFER里做ARP包了~
不過(guò)要安裝winpacp驅(qū)動(dòng)先， winpacp在附件1中（要先重命名為WinPcap_3_0.exe
再安裝）因?yàn)椴荒苌蟼鱁XE....
軟件（ARPFREE）在附件2中。
發(fā)送的時(shí)候可以選擇ARP的TYPE。如果是ARP請(qǐng)求報(bào)文，則只要輸入要問(wèn)的IP地址
如果是ARP應(yīng)答報(bào)文則要輸入發(fā)送端的IP以及對(duì)方詢(xún)問(wèn)MAC地址對(duì)應(yīng)的IP地址
最后的發(fā)送速度可選參數(shù)為：（大小寫(xiě)敏感..我覺(jué)得挺不好的）
fast----------最快
hear---------每60MS一個(gè)包（可能是比較適合結(jié)合SNIFFER做監(jiān)聽(tīng)）
slowhear---每500MS一個(gè)包
auto---------每1秒一個(gè)包
slow---------每2秒個(gè)包
使用方法如下：
***********************************************************************
* (1)Send arp packet in "request mode"  Examples:
*    arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
*              |                  |      |        |      |
*         your mac address        |      |        |      |
*                       destnation mac   |        |    speed
*                                       arp type  |
*                                                 |
*                                           your ip address
***********************************************************************
* (2)Send arp packet in "reply mode"  Examples:
*    arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
*                 |            |         |      |      |      |
*            your mac address  |         |      |      |      |
*                      destnation mac    |      |      |    speed
*                                   arp type    |      |
*                                               |      |
*                                     your ip address  |
*                                                      |
*                                       the ip address of destnation mac
***********************************************************************
補(bǔ)充：反擊“LAN終結(jié)者”的辦法：
反擊“終結(jié)者”有幾個(gè)辦法：
1：發(fā)動(dòng)比他更強(qiáng)烈的攻擊：
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
這里是你想攻擊的人的IP地址
2：交換機(jī)競(jìng)爭(zhēng)：
arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
這里是你想攻擊的人的MAC地址
1:情況將導(dǎo)致他IP地址沖突（比“終結(jié)者”來(lái)的猛烈多了）
2：情況將使得他無(wú)法連接網(wǎng)絡(luò)（由于交換機(jī)把他的流量都給你了）

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： dreamland > 《computer》

舉報(bào)/認(rèn)領(lǐng)