p2p终结者怎么不能对外攻击啊,别人的机子没有防火墙的啊!怎么办啊!现在不能控制网速了
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。三是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形,我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但是如果有人给你发送大量的arp包,虽然是能拦截住但是大量的arp包可能会堵住你的网卡出口,同样你的数据还是发不出去。同样你也不能保证不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是能防能控,既能防止不受arp的攻击也能控制不发arp的攻击,最近市面上正流行一种叫免疫墙的效果不错,它可以把伪装的mac或ip的数据报拦截,也能让正确的数据包流出,对正确的arp探寻也有限制不会让一台PC发大量的arp数据包。
如何彻底网吧结束驱动防火墙的进程?
网吧现在用的大部分防火墙应该都是EQ吧!据说是驱动级的防火墙,一般的软件根本关不掉它,因为那个软件是ringo级(底层)的东西,一般的软件都是运行在ring3级的,这里面涉及太多的操作系统底层知识,我就不细说了,总的说来,就是权限不够。一般的软件部可能调用底层的东西。如果你想做些具体的事情,很多时候可以考虑其他的方法,那个软件是用来防机器狗的。你可以直接告诉我你想在网吧实现什么功能,我再告诉你用什么软件。
