论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1935阅读
  • 0回复

实例讲解如何处理ARP伪装攻击包的问题 [复制链接]

上一主题 下一主题
离线深水易寒
 

发帖
2098
今日发帖
最后登录
2020-02-27
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-03-28 09:55:28
【编者按:偶然发现一例处理ARP伪装攻击包问题的文章,值得一看。】   各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到大量的ARP伪装攻击,搞到我经常断线,之前受到这个ARP攻击很久,我以为是线路的问题,一直没有理会,最后我的电脑挂了,IE终于出现1,2,3,4,5,6…50….100…个Web页面,直到资源耗尽,开机没多久就出现这种现象,这时IE严重破坏,修复也晚了;我想,我是装电脑高手,难不倒我,三两下就开始装,一边喝茶,一边装,还一边听着音乐。   格了重装完了,开始网上冲浪,没多久又开始这种经常断线,这时我意识到ARP攻击的问题。在开始,运行“CMD”,回车,操作:

C:\Documents and Settings\vincent.leung>arp -a Interface: 10.7.4.160 --- 0x2 Internet Address Physical Address Type 10.7.4.7 00-0a-eb-83-ad-db dynamic 10.7.4.254 00-08-21-d7-a4-35 dynamic

我arp –d删掉后,ping 202.96.128.86 –t
Pinging 202.96.128.86 with 32 bytes of data: Reply from 202.96.128.86: bytes=32 time=10ms TTL=247 Reply from 202.96.128.86: bytes=32 time=11ms TTL=247 Reply from 202.96.128.86: bytes=32 time=11ms TTL=247


C:\Documents and Settings\vincent.leung>ping 202.96.128.86 -t
又通了。之后我找了一个“Anti ARP Sniffer”,把自己的网关MAC和自己pc的网卡MAC进行绑定后,再也没有出现过断线。   
终于松了一口气,以下是配置页面,它防ARP攻击包情况如下图: