目錄
背景情況:
一個機子中病毒啦,發出arp攻擊怎麼辦?
兩種情況:1,你可以控制,這樣你可以直接過去把他機子關掉,或拔掉網線然後清除病毒等;2,在你可以管理範圍之外,你怎麼辦?忍受被 arp攻擊?或許你說用(360)arp防火牆啊,我告訴你,沒用,對於dns攻擊,(360)arp防火牆沒辦法搞定,即使你開着防火牆,你瀏覽的網頁 裏照樣被嵌入 “掛馬”鏈接。當然你可以把這個鏈接重定向到你的本地機子127.0.0.1(修改hosts文件就可以達到初步的屏蔽效果)。
反擊arp病毒攻擊
對於第二種情況,上邊說的是防的辦法,下邊說下最近發現的反擊辦法,我不能任人宰割,要反擊哇,讓他掉線!!
首先你去電腦市場買幾張網卡啊,不想買也行去虛擬幾個也行!!(虛擬的辦法我就不用說啦),因爲是arp攻擊,你的(360)arp防火牆會提示的,得到 網卡地址,這樣你就把你的多餘的網卡地址修改成攻擊你的那個機子的網卡地址,這樣他就會提示ip地址衝突什麼的,你也會提示,不過沒關係啦,你也不用這塊 上網的!(所以推薦虛擬個網卡來玩),這樣他就不會攻擊你啦,剛開始你會掉線一下(看你的360怎麼設置啦),你只要修復下你的上網的網卡連接就可以啦 (或者禁用再啓用下),超級好使,超便利反擊辦法(這樣你搞好後,至少和你在同一交換機下的機子就會免遭那個中病毒的機子的騷擾啦,如果你配置夠好,效果 會更好)。
防止arp攻擊
還有個防的辦法(本來不想再說防的,只是這個是偶自己剛發現的就順便說說):你的(360)arp防火牆可以實現自己設置綁定網關和dns吧,對就在這裏 添加一個不存在的ip地址(最好內網啊,和你不再一個網段的或者沒人用的ip),網卡地址就填攻擊你的那個主機的網卡地址。這樣保存後就間接阻止啦那個機 子對你的arp欺騙攻擊(當然包括dns欺騙攻擊)。實踐證明這兩個辦法都很好使。
反擊的辦法可以保護你的鄰居,有點風險(他們會在你攻擊成功後集體掉線一下),防的辦法可以保護你自己(不掉線,對其他人沒影響)。
開頭已經說啦,這個是對arp病毒來玩的(他一般不會去手動修改網卡地址,所以成功率很高),如果有人手動操作中間人arp攻擊,那就看情況啦。
最後說下,這個只是學習探討目的,不要拿去做破壞啊!
原文地址:http://clin003.com/ideas/arp-counter-virus-attacks-1223.shtml
Wiki地址: http://wiki.clin003.com/wiki/%E9%98%BB%E6%AD%A2arp%E7%97%85%E6%AF%92%E6%94%BB%E5%87%BB