|
|
发表于 2007-5-9 17:10:45
|
显示全部楼层
ANTIARP 单机版4.0 感觉还不错,提示攻击别人是因为你正回复了其他非法IP的ARP请求,用ANTIARP 基本可以防止掉线,但有时也被攻击的很惨的话还是会断一下,不过软件会自动恢复过来,软件里面有个设置->主动防御,主动发包防御,可以设置为始终运行,保持与网关的联系不断.
说实话ARP攻击比较难防,网上说的要的是双方绑定,本机,网关.自己机子arp-s只能保证自己的缓存不被修改.网关被攻击了,你也照样收不到数据包.显然我们无法绑定网关的,这也是问题的关键.所以我们只好被动的使用防护软件,病毒发欺骗包,我们发正确包,这样也导致局域网数据量大增,我在11栋用抓包软件测的是1秒有10w多个ARP包.
好在现在情况有所缓解.最后大家都装上ARP防火墙,每台机子都装上,这样中毒的机子的攻击包也会在本机被拦截,(自己写过程序做过测试,的确可以拦截发出的攻击包).局域网没攻击包了,自然就没问题了.
PS:WINDOWS下的发包好象用PWINCAP实现的,如果只单纯发送攻击数据包的话,杀毒软件也很难查的出来,卸载PWINCAP,很多网络软件就使用不了,不过这也保证了你不会攻击别人了. |
|
/1 
IP卡
狗仔卡
发表于 2007-5-8 21:27:20
显身卡
楼主