当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 27 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 怎么防范ARP欺骗攻击
帖子发表于 : 2006-11-18 18:17 

注册: 2006-08-12 21:17
帖子: 47
送出感谢: 0 次
接收感谢: 0 次
我这边的局域网有ARP欺骗攻击,经常让我一上就掉。烦都烦死了

能告诉我在ubuntu下怎么防范吗?

在windows下我arp -s xxxx xxxx就可以了。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2006-11-18 23:23 

注册: 2006-10-12 6:02
帖子: 122
地址: 亿万财富,始于脚下。
送出感谢: 0 次
接收感谢: 0 次
请问一下楼上的兄弟,,,你在WIN下,,用这个,,是不是很次开机都要运行这个,,还是运行一次后,,,不重装系统的话都不用运行这个命令了,,
谢谢,,


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2006-11-19 21:17 

注册: 2006-06-30 0:38
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
每次都要运行 。重启后arp缓存会被初始化,就是清空了。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2006-11-24 22:29 

注册: 2006-08-12 21:17
帖子: 47
送出感谢: 0 次
接收感谢: 0 次
大哥,帮忙啊,快死了
现在在XP和LINUX下都不行了

就算用了AntiArpSniffer3.5防范也不是很理想,吊线变少了了,网速就是起不来,玩游戏就没有法子弄了。
静态设置后没有多久就被"废掉了“

有没有啥办法撒,帮忙,谢谢了

虽然知道ARP攻击来的MAC地址和内网IP,单是他妈的不知道是哪个楼层的家伙啊。

win-message发不出去。

好象用网络执法官也控制不了他啊,怎么搞定他。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2006-11-30 17:16 

注册: 2006-11-30 15:37
帖子: 23
地址: 江西南昌
送出感谢: 0 次
接收感谢: 0 次
刚刚没几天才解决这个问题,哈哈,高兴中,建议还是把这个人给抓出来吧,不然永无宁日,你就算防了他的ARP欺骗,他说不定明天就拿个DDOS攻击软件重新再来了,还是解决彻底点比较好,去联系网管,把人纠出来!


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-01-01 22:20 
头像

注册: 2007-01-01 22:14
帖子: 644
送出感谢: 0 次
接收感谢: 0 次
4楼问题我也碰到。确实静态ARP对大量的ARP攻击是没什么作用的。

ARP问题不是系统问题,是协议自身的问题~


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-02-11 17:19 

注册: 2007-02-10 11:00
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
在 WINDOWS 里用 WinArpAttacker 来防ARP攻击很好用。在 ubuntu 里偶就不知了,这里偶是新手。
winarpattacker 不仅可以防ARP攻击还可以用来攻击人家。嘿嘿,知道他的IP和MAC就行了.- -!
对 kill 过 p2p终结者、超级网管、AntiArpSniffer。还有高级功能让人家掉线都不知原因 - -!
作为win中的工具来说实再强大。只是不知哪有简化版的(只有防止攻击功能)。
http://bbs.likeedu.com/showthread.php?t=366


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-02-27 16:23 
头像

注册: 2006-09-04 23:49
帖子: 59
送出感谢: 0 次
接收感谢: 0 次
占位,关注中,我也遇到这个问题,楼主起先的arp -s没什么用,病毒会破坏arp缓存

谢谢楼上的,Windows下在用arp防火墙(原antiArpSniffer),过几天看效果。

好象udev使用/etc/iftab绑定本机网卡的ip和mac,不知道绑定网关行不行?


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-03-01 10:06 
头像

注册: 2006-08-12 7:46
帖子: 70
送出感谢: 0 次
接收感谢: 0 次
我也正为这个问题发愁


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-03-04 19:55 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
虽然没被ARP过,但还是占个位,关注。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-03-04 20:05 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
找网管是上策


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-03-07 1:31 

注册: 2007-03-04 16:08
帖子: 30
送出感谢: 0 次
接收感谢: 0 次
像lns等几款win下的防火墙都能防御住一般性的arp攻击,linux下谁能找一款?


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-03-07 12:04 

注册: 2006-10-30 21:39
帖子: 29
送出感谢: 0 次
接收感谢: 0 次
1。升级交换机为网管型,在最末级和最高级绑定 MAC + IP (或者是每一级,最好是每一级)。在路由器或网关绑定全网段的 MAC+IP

2。在合适的区段隔离一台网关服务器,作为ARP服务器也好,或者拦截也好(我认为在无法重新施工或更换设备的情况下,这种方法还是不错,虽然成本高。)

ARP欺骗毕竟是协议的问题,多些研究 IPTABLES 和 她的模块,如果我很精通 IPTABALES ,我相信不会这样无助。


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-03-09 13:28 
头像

注册: 2007-01-01 22:14
帖子: 644
送出感谢: 0 次
接收感谢: 0 次
既然是欺骗我想IPTABLE也是过滤不了的...
我帮学校管理自己宿舍楼网络都是见一个就直接封杀他整宿舍的交换机口.
交换机上可以作IP-MAC绑定.可以解决APR攻击问题.


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-03-15 14:20 

注册: 2006-08-22 23:10
帖子: 166
送出感谢: 0 次
接收感谢: 0 次
我把arp关了,不知道有没有作用
ifconfig eth0 -arp


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 27 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译