起舞

昨天晚上回去还好好的,出去吃完饭,回来一下,局域网里的一台192.168.1.103的机子对我进行ARP攻击,一下子就上不去网了,一直提示IP冲突,刚开始只是以为IP冲突问题,但之后改了几次IP都是这样子,那就是针对我的MAC地址来的了,起因是我用聚生网管限制局域网里的电脑用P2P下载,,路由器也连不上,汗死,天网就一点用都没有,Y的,马上删了,刚找到几上方法,双向IP+MAC绑定,在路由器上为局域网的机子使用静态IP,在本机上也使用静态IP,再就使用本机上的命令arp -s,
1:每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表
C:Documents and Settingsadministrator>arp -a
Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.1 00-03-6b-7f-ed-02 dynamic
其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.
执行"arp -s 192.168.1.1 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.
C:Documents and Settingscnqing>arp -a
Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.1 00-03-6b-7f-ed-02 static
此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.
还有个简单的方法就是使用Anti Arp sniffer这个小软件,用下很不错，呵呵。可以这里下载破解版的ARP防火墙:
/uploads/2007/08/antiarp4_1_1.zip