处理ARP网络欺骗实例一则
[font=宋体]各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到大量的ARP伪装攻击,搞到我经常断线,之前受到这个ARP攻击很久,我以为是线路的问题,一直没有理会,最后我的电脑挂了,IE终于出现1,2,3,4,5,6…50….100…个Web页面,直到资源耗尽,开机没多久就出现这种现象,这时IE严重破坏,修复也晚了;我想,我是装电脑高手,难不倒我,三两下就开始装,一边喝茶,一边装,还一边听着音乐。格了重装完了,开始网上冲浪,没多久又开始这种经常断线,这时我意识到ARP攻击的问题。在开始,运行“CMD”,回车,操作:
C:\Documents and Settings\vincent.leung>arp -a
Interface: 10.7.4.160 --- 0x2
Internet Address Physical Address Type
10.7.4.7 00-0a-eb-83-ad-db dynamic
10.7.4.254 00-08-21-d7-a4-35 dynamic
我arp –d删掉后,ping 202.96.128.86 –t
Pinging 202.96.128.86 with 32 bytes of data:
Reply from 202.96.128.86: bytes=32 time=10ms TTL=247
Reply from 202.96.128.86: bytes=32 time=11ms TTL=247
Reply from 202.96.128.86: bytes=32 time=11ms TTL=247
又通了。之后我找了一个“Anti ARP Sniffer”,把自己的网关MAC和自己pc的网卡MAC进行绑定后,再也没有出现过断线。
终于松了一口气,以下是配置页面,它防ARP攻击包情况如下图:
[img]http://www.wzlu.com/article/UploadPic/2007-10/20071030124921101.jpg[/img]
配置页面
[img]http://www.wzlu.com/article/UploadPic/2007-10/20071030124921590.jpg[/img]
防ARP攻击包情况 [/font] 什么啊?
不是什么高见
在局域网严重瘫痪的情况下
这个是不起什么作用的
不能一台一台绑把 楼主拿出实例来是分享经验,对楼上的来说可能算不上什么高见,你有什么高见可以拿出来分享啊:L: 能用就好了 ARP不是局域网内的事吗?楼主的AD也受攻击?
页:
[1]
