求助一个ARP病毒检测工具```
ARP病毒..偶不太了解....但网吧里现在是10分钟掉一次....狂郁闷!````偶都快被叫疯掉了-.-!!!! 论坛搜索arp,阿拉发贴的贴子里有工具.欣向arp 谢谢:lol :lol :lol 找到没有?
偶帮你找到了/ 有一个ARP保护神啊。你去下嘛 我就是用的哪个。感觉还可以啊 偶用JAVA做的,100%查毒.还能查全部网络内的ARP包 ....如果有中了病毒的话它全写出中毒机器的ARP地址,并提示有病毒.偶网吧自从有ARP后一直在用它.非常好用..不过要先安JDK和Jpcap
import jpcap.*;
import jpcap.packet.*;
import java.io.*;
public class arp {
static String router="00:14:f2:3c:8c:00";//路由ARP,改成你网吧的
static String routerip="/63.125.35.29";//路由IP,同样也要改.
static String broadcast="00:00:00:00:00:00";
public static void arp()throws java.io.IOException{
File tofile =new File("RouterRecords.txt");
FileWriter fw =new FileWriter(tofile);
BufferedWriter buffw=new BufferedWriter(fw);
PrintWriter pw =new PrintWriter(buffw);
long count=0;
NetworkInterface devices[]=JpcapCaptor.getDeviceList();
NetworkInterface device=null;
System.out.print(devices[1].description);
device=devices[1];
if(device==null)
throw new IllegalArgumentException("ip not a local address");
JpcapCaptor captor=JpcapCaptor.openDevice(device, 2000, true, 0);
captor.setFilter("arp",true);
ARPPacket arp=new ARPPacket();
arp.prototype=ARPPacket.PROTOTYPE_IP;
arp.hardtype=ARPPacket.HARDTYPE_ETHER;
arp.operation=ARPPacket.ARP_REQUEST;
arp.hlen=6;
arp.plen=4;
EthernetPacket ether=new EthernetPacket();
ether.frametype=EthernetPacket.ETHERTYPE_ARP;
arp.datalink=ether;
while(true){
ARPPacket p=(ARPPacket)captor.getPacket();
if(p==null)
throw new IllegalArgumentException("ip not a local address");
//---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
if(p.getSenderHardwareAddress().toString().equals(router) || p.getTargetHardwareAddress().toString().equals(router)||p.getSenderProtocolAddress().toString().equals(routerip)||p.getTargetProtocolAddress().toString().equals(routerip)){
if(p.getSenderProtocolAddress().toString().equals(routerip)){
if(!(p.getSenderHardwareAddress().toString().equals(router)||p.getSenderHardwareAddress().toString().equals(broadcast))){
System.out.println("Packte: ABOUT ROUTER ->"+p.toString());
System.out.println("发现病毒:在主机" + p.getSenderProtocolAddress().toString());
pw.println("发现病毒:"+p.toString());
}
}else if(p.getTargetProtocolAddress().equals(routerip)){
if(!(p.getTargetHardwareAddress().toString().equals(router))||p.getTargetHardwareAddress().toString().equals(broadcast)){
System.out.println("Packte: ABOUT ROUTER ->"+p.toString());
System.out.println("发现病毒:在主机" + p.getSenderProtocolAddress().toString());
pw.println("发现病毒:"+p.toString());
}
}
System.out.println("Packte: ABOUT ROUTER ->"+p.toString());
pw.println(p.toString());
pw.flush();
count++;
if(count>50000){
buffw.close();
pw.close();
fw.close();
tofile.delete();
try{
Thread.sleep(1000);
}catch(Exception e){
System.out.print(e);
}
tofile =new File("RouterRecords.txt");
fw =new FileWriter(tofile);
buffw =new BufferedWriter(fw);
pw =new PrintWriter(buffw);
count=0;
}
}
//-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
System.out.println("Packte: "+p.toString());
}
}
public static void main(String[] args){
try{
System.out.println("2006-11-16 guoyawei arp tools");
arp.arp();
}catch(Exception e){
System.out.print(e);
}
}
} 请问一下管理员,这样欣向ARP软件怎么使用[quote]原帖由 [i]俊俊[/i] 于 2006-12-3 21:10 发表
找到没有?
偶帮你找到了/ [/quote] 首个网吧攻击追踪分析软件发布
---元凶立现
---抛弃常用的硬件软件层层设置的防御方法
---还网络一个完整畅快的运行环境
在网吧经营过程中,面对来自病毒、人为的攻击越来越严重。网速奇慢,掉线,网络系统瘫痪,这里都是由于利用了网络协议的缺陷进行的攻击导致的,比如ARP攻击,SYN攻击,UDP攻击。当受到这类攻击时,很难在网内查找到攻击机。目前采用的防御方法都是购买具有相应防御攻能的相关设备进行层层设置,成本高,还有一定的负面影响,而且在攻击面前相当被动--任由攻击的进行,而无法查出真凶。
广东深圳某大型连锁网吧(400台),在开业时遭遇人为的攻击,预计三天免费上网不停地改为“本网吧继续免费上网”,攻击整整进行了15天,按每天将近1万元营业额计算,损失可谓严重,最重要的是欲塑造“第一流网吧”形像的计划失败。后面不得不用几个月的时间,以低价上网的方式来吸引网民。在此次事件中,排来自外网的攻击的可能性。
某小型网吧,一到上网高峰期,网络就掉线,网吧老板是自已懂电脑的,解决不了问题,叫电信的来,电信的检查之后,说网络畅通没问题。叫电脑公司的来,电脑公司的一阵鼓捣之后,说是电信的问题。这真是急白了老板的头发。由于是黑网吧,最后还被工商封了--都是竞争对手惹的祸。
以下是一些网友的求救:
風随儛働ゞ 16:55:08
我这里给别人的ARP攻击..双绑根本没用
ヽ風随儛働ゞ 16:55:21
也查不出来..不知道那个到底是什么ARP
→随风漂荡← 18:50:56
哦,,我是惠州的,,
→随风漂荡← 18:53:55
我网吧最近经常给人攻击咯,,防都防不到,
用代理还是给他攻,好郁闷哦,不知道他们是用什么攻击性软件来搞的,
有什么办法可以防这些
→随风漂荡← 18:55:33
我网吧配置不会很差的啦,,
AMD3500+咯,
→随风漂荡← 18:45:13
双绑我有啊,但是还是不行哦,
一到晚上7 8点准时来,,
→随风漂荡← 18:45:19
晕死
以上事例完全可以找到事主证实。
本人对病毒、网络攻击具有11年的研究爱好,为此而开发了可以针对来自网吧内的攻击进行定位并识别攻击类型的“网吧攻击追踪分析软件”。该软件基于WINPCAP开发,WINPCAP具有优良的性能,不依赖TCP/IP协议,当在攻击发生网络瘫痪时,保证仍能正常工作。该软件的产生,可以说是网吧的守护神,网管的好帮手。从此再也不怕受攻击了,完全放弃那些层层设置所带来的负面影响,还网络一个完整畅快的运行环境。
客户端在待命时,只是一个“几十行代码的非常成熟的”UDP协议监听小程序,无界面,几乎不占CPU资源,性能十分稳定,可设为开机运行。
客户代码如下:
f ((ss=socket(AF_INET,SOCK_DGRAM, 0)) == INVALID_SOCKET)
return ;
//设置允许地址复用
flag = true;
if( setsockopt(ss,SOL_SOCKET,SO_REUSEADDR,(char *)&flag,sizeof(flag)))
{
closesocket(ss);
return;
}
addr.sin_addr.s_addr =INADDR_ANY ;
addr.sin_family = AF_INET;
addr.sin_port = htons(5188);
if (bind(ss, (PSOCKADDR)&addr, sizeof(addr)) == SOCKET_ERROR)
{
closesocket(ss) ;
WSACleanup();
ExitThread(1);
}
char RecvBuff[102400]={0};
while(1)
{
if (recv(ss,RecvBuff,102400,0)>5)等待来自控制端的指令
{
OnReceive(ss,RecvBuff);
}
Sleep(300);
}
closesocket(ss) ;
WSACleanup();
//解析指令
void OnReceive(SOCKET sock, char *pbuf)
{
if (strcmp(pbuf,smsg1)==0)//分析本机数据包,如果是攻击则把本机IP,攻击类型上报控制端
{ //在控制端立即看到攻击发出的IP机,揪出元凶。
//winpcap代码
}
if (strcmp(pbuf,smsg2)==0)//监听本机所有数据包并转发给控制端
{
//winpcap代码
}
if (strcmp(pbuf,smsg3)==0)//停止分析、监听,回到待命状态
{
//结束所有线程,释放所有资源
}
。。。。。
年关将至,各种攻击活动将变得猖狂,请做好应对防备!
qq:415159914
看图:[img]http://dodogun.51.net/zn.JPG[/img] ????????????????看不懂 你直接给个下载地址不就得了.打这么多东西出来.又看不懂! 建议你用一下ARP卫士,效果不错。测试版本下载地址:[url=http://arp.enet100.com/download.asp]http://arp.enet100.com/download.asp[/url] :lol 怎么使用啊 怎么检察有没有中ARP病毒呢? :L :L :L arp也把我给害的不浅哦 去网吧网管专栏
的第一页上就可以看到arp 欣全向ARP 只用设置这两个啊 zen me yong ? 偶下载来看看哦`` :lol :lol :lol
谢谢
页:
[1]
2