POPPUR爱换

标题: 谢谢各位，结束了。。。。看来得多学点东西。 [打印本页]

作者: wlww 时间: 2010-5-22 18:49
标题: 谢谢各位，结束了。。。。看来得多学点东西。
本帖最后由 wlww 于 2010-5-25 19:00 编辑

5。24
今天理出了一点头序：我本地做了静态ARP所以我的请求是正确的，
但是攻击的IP不断的告诉网关我的IP是它那里，所以网关的回应都到了它那里了，
我接收不到网关的回应了。
或者我的ARP列表不断的被攻击修改，连我也告诉网关我是它就更加糟糕了。

因为只有我的ARP请求被修改，网关还处理的过来，所以整个网络也还算正常。
是不是这样的呢？

昨天下午就开始不太正常了。

今天本来是要关注下热门的2311的，才打开几个网页就打不开了，同时瑞星防火墙报收到ARP欺骗。

赶紧做了静态MAC帮定，没用。换个IP地址可以打开2~3个网页就打不开了，这招后来也没用了。

昨天晚上在这个人关了机赶快搜了一些防ARP欺骗的工具，也没用！

不过奇怪的是网关可以PING通，却打不开网页，奇怪奇怪，

IP192。168。1。231的这个IP不断的发送数据过来啊，请问这个是用的什么样的攻击工具啊？？

技不如人真是郁闷，大家帮我出出主意啊，谢谢了！

作者: wlww 时间: 2010-5-22 18:55
本帖最后由 wlww 于 2010-5-22 22:50 编辑

[attach]1288878[/attach]
绿盟上下了AntiARP-DNS3.X 版本，不太会用。启动后显示网关不对啊
网关 IP : 192.168.216.1    MAC : 00-E7-00-35-0C-DA ????

下面这个才是正确的：
网关 IP :192.168.1.1    MAC:00-22-AA-43-89-7D
我的 IP :192.168.1.248 MAC : 00-E7-00-35-0C-DA
攻击者的 IP:192.168.1.231    MAC:6C-F0-49-96-C7-46

[attach]1288992[/attach]

作者: ghostja 时间: 2010-5-22 19:36
请用antiarp，挺有效。前提是不攻击网关

作者: wlww 时间: 2010-5-22 19:39
谢谢！这个刚刚想下来着，被堵着了。试试看。

作者: xi066 时间: 2010-5-22 21:40
提示: 作者被禁止或删除内容自动屏蔽

作者: wlww 时间: 2010-5-22 22:13
找到那根网线了，刚才给拔了，消停了一下，才上论坛发贴来着。

现在又开始了，换了个IP才上来了，不知道这是中毒了还是故意的。

大伙给估计一下这是使用的什么攻击软件？？

还有请教下强行使用这个发攻击的IP231的方法，先让他偿偿滋味再说。

作者: xinbai 时间: 2010-5-23 10:55
拔网线，没啥好说的

作者: ghostja 时间: 2010-5-23 11:17
如果你可以接触网线。那么拨网线，然后警告。再攻击的话，直接永拨网线。如果中毒了。叫他重装或杀毒了再上来。然后叫它装antiarp，这个可以防止发出攻击

作者: wlww 时间: 2010-5-23 14:55
如果这个攻击IP是中毒了的话，它自己能上网吗？

我这里是生活区里的网络，一栋一栋楼的路由全部串连起来，我们楼的线是从旁边的楼顶接过来的。

攻击的IP就是那栋楼的，我拔一下网线，他要插比我方便多了。他用的是什么厉害的软件呢。

昨天重启电脑后什么也不干，本地连接收到的攻击流量就是10几~20K，
今天的流量小了些，就是固定的发送是1K，接收4K，现在就是这样的。

作者: wlww 时间: 2010-5-23 16:06
他可以上网我为什么不行啊，如果他可以上网的话跟他说中毒了他也不一定信啊，就算信他也不一定处理。

难道只有拔网线再插网网线吗？

作者: wlww 时间: 2010-5-23 16:23
现在只有不断换IP这个方法才有用，但也不是每次都有效，而且只能开几个网页又不行了。

我打算找个可以避免攻击顺利上网的工具，要是不行也找个攻击软件，大家都别上了。

要不切了网线的其中一根？让它别往外发送就行了，但是又不会显示网线被拔出的方法。

作者: wlww 时间: 2010-5-23 16:30
都怪自己好久不学习了，艾！

作者: DGQ 时间: 2010-5-23 16:53
有时候VLAN隔离很实用

作者: glk17 时间: 2010-5-23 17:45
正是因为避免这种情况
所以很多小区宽带使用PPPoE拨号上网
告别ARP等局域网攻击

作者: wlww 时间: 2010-5-24 01:53
[quote]有时候VLAN隔离很实用

我不是管理员啊，可以做吗？太麻烦的话可能请不动管理员啊。

如果是被聚生网管等非法管理软件非法限制的话有什么办法??

是不是做个双向的ARP绑定就可以了？在本地我已经做了ARP静态列表了可是还是上不了网的，
双向绑定可以解决的话，可以请管理员帮我做一下的。

换IP地址是很有效的但是不长效，是为什么呢。

这个就是ARP欺骗的攻防战是吧。讨论一下，嘿嘿。

作者: wlww 时间: 2010-5-24 01:59

正是因为避免这种情况
所以很多小区宽带使用PPPoE拨号上网
告别ARP等局域网攻击
glk17 发表于 2010-5-23 17:45

现在就是生活区拉了一条主线，大家都可以自由用所以出现这样的情况了。

作者: wlww 时间: 2010-5-24 02:01
如果我也使用那些管理软件的话，就算不能解决问题能不能给攻击者造成同样的困扰呢？

作者: fjyunxiao 时间: 2010-5-24 09:16
彩影ARP防火墙~或者风云。

作者: 大地飞鹰 时间: 2010-5-24 09:41
没用的，在局域网里，只要中毒电脑不下线，用什么ARP防火墙都没有用....

只能是找到中毒的电脑，然后拔掉他网线，让他杀毒才行

楼主找下网管吧，要不这事你没啥办法的...

对了，可以试试网管软件（其实也是用ARP攻击别人）

作者: jForce 时间: 2010-5-24 09:49
做super vlan 一户一vlan 安逸多咯

作者: 大地飞鹰 时间: 2010-5-24 10:17
楼上的，楼主只是普通用户，又不是网管...

作者: wlww 时间: 2010-5-24 15:45
回复 23# fjyunxiao

今天那台电脑好像不开机啊。

谢谢，下了这两软件打算试一下。

LS LS的LS 做VLAN麻烦吗？或者双向绑定IP＋MAC可以一劳永逸不？如果只是几分钟的事情
还是可以请管理员帮我做的。还有IP＋MAC地址盗用怎么做啊，把我改成和他一样的先，看他
怎么做，呵呵。有个小疑问：不会和我的真实MAC冲突么？
如果使用网管软件的话双方都上不了网吗？

打算使用彩影ARP防火墙找找看被被什么软件攻击的。不行就找管理员了。

作者: justinavril 时间: 2010-5-24 16:36
装个ARP防火墙吧

不然找到找到装个攻击IP 然后封了他

作者: wlww 时间: 2010-5-24 18:08

装个ARP防火墙吧

不然找到找到装个攻击IP 然后封了他
justinavril 发表于 2010-5-24 16:36

瑞星防火墙真的很没用啊，别的防火墙还没有试。

根据瑞星的拦截ARP欺骗包的网卡MAC和运行arp -a的对应IP，是不是就是攻击IP啊？
怎么封掉呢？

我还找到了那根网线了，可是别人也有上网的权利啊，只要不捣乱就行了。

！！貌似找到了简单的方法！！：拔掉网线重启好电脑，再接上网线就行了。
刚才这台机器又换了个IP上来攻击了：因为我用了他昨天的IP，
现在重启后接上线正常逛G Z了，我先发了这个帖再说。

作者: wlww 时间: 2010-5-24 18:17
本帖最后由 wlww 于 2010-5-24 18:22 编辑

奇怪啊扫描不响应。不过也没有攻击。

也许我不拔网线重启一下看看？

[attach]1290381[/attach]

BTW:昨晚在如此郁闷的情况下，居然正式了。

作者: wlww 时间: 2010-5-24 18:35
本帖最后由 wlww 于 2010-5-24 19:07 编辑

又扫描了一遍，正在列表中，没敢重启，没报攻击。

作者: 吸铁石 时间: 2010-5-24 19:16
让网管换个侠诺的网吧路由器就没问题了

作者: justinavril 时间: 2010-5-24 20:14
回复 29# wlww
跟这人说下吧中毒了

作者: k0838 时间: 2010-5-24 20:22
提示: 作者被禁止或删除内容自动屏蔽

作者: k0838 时间: 2010-5-24 20:23
提示: 作者被禁止或删除内容自动屏蔽

作者: zxnet 时间: 2010-5-25 17:18
提示: 作者被禁止或删除内容自动屏蔽

作者: 大地飞鹰 时间: 2010-5-25 17:39
找网管跟那个中毒的电脑的主人说说，帮他杀杀毒

作者: wlww 时间: 2010-5-25 19:03
就怕有人没中毒故意捣乱就麻烦了。

作者: wlww 时间: 2010-5-25 19:03
昨晚网络瘫痪了，下午网管出手了，喀嚓了他，现在正常了。

防火墙还没来的及试用，想趁机多学点东西都不行，哈哈。

还是多学点东西好啊，随时随地解决问题。。。

作者: 大地飞鹰 时间: 2010-5-25 23:37
ARP病毒这玩艺不是在客户机自己弄就可以的，要从源头来下手才能根治...

作者: yujiaxin 时间: 2010-5-26 00:05
如果病毒调用winpcap直接发送跟楼主相同的MAC地址的包的话就真的悲剧了

除了交换机上绑MAC或者划VLan，没有别的方法可以处理

好在貌似目前还没有这样的病毒~~~

欢迎光临 POPPUR爱换 (https://we.poppur.com/)