网断断续续
发现有人在用arp欺骗其实真正碰到有人在攻击几率不大大部分原因都是有人在用win下诸如“P2P终结者”这样 软件Software导致
再如何bs那人也是没有用问题还是要解决win下倒是好办现成软件Software多是 linux下面就要自己动手了^^arp欺骗
原理不多述基本就是利用发 送假arp数据包冒充网关
般在网上通讯时候网关IP和MAC绑定是放在arp 缓存Cache里面假arp包就会刷新这个缓存Cache导致本该发送到网关数据包发到了欺骗 者那里解决办法就是静态arp假设网关
IP是192.168.0.1我们要 先得到网关正确MAC先ping下网关:ping 192.168.0.1
然后运行arp查看arp缓存Cache中
网关MAC:localhost~$ arpAddress HWtype HWaddress Flags Mask Interface192.168.0.1 ether 00:12:34:56:78:9A C eth0
这里得到
网关MAC假定 为00:12:34:56:78:9AC代表这个绑定是保存在缓冲里我们要做就是把这个IP和 MAC静态绑定在起首先建立/etc/ethers文件输入以下内容:192.168.0.1 00:12:34:56:78:9A
保存退出
的后便是应 用这个静态绑定:localhost~$ arp -f
再运行arp查看:
localhost~$ arpAddress HWtype HWaddress Flags Mask Interface192.168.0.1 ether 00:12:34:56:78:9A CM eth0
多了个M
表示静态网关 OK收工~另外
如果你不会和局域网内用户通讯话那么可以干脆 把arp解析关掉假定你网卡是eth0那么可以运行:localhost~$
config eth0 -arp这样对付那些终结者软件Software就可以了
但是真有人想攻击话这样还是不够
攻击者还可以欺骗网关解决办法就是在网关和 局域网内机器上做双向绑定原理思路方法同上般网吧里面也是这样做
最新评论