风云小站 » 『 求助专区 』 » 局域网ARP攻击..........
本页主题: 局域网ARP攻击.......... 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

郑宇鸣
I'm a vegetable bird
原创先锋奖
级别: F.Y.C成员


精华: 0
发帖: 3986
威望: 451 点
风云币: 1103 元
专家分: 226 分
论坛群: 管理团队
在线时间:1053(小时)
注册时间:2007-01-07
最后登录:2008-04-28

 局域网ARP攻击..........

管理提醒:
本帖被 powerday 执行锁定操作(2007-04-03)
图片:
如图....提示有人攻击 该MAC地址直指我对面同学的机器

可是他并没有攻击偶..?(我看过他的进程; 他只个只会玩游戏的人)

why..?
[ 此贴被郑宇鸣在2007-04-03 12:19重新编辑 ]
本帖最近评分记录:
  • 风云币:+2(powerday) 您的问题得以解决,锁帖。
  • When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-02 19:12 | [楼 主]
    l6325428
    级别: 资深会员


    精华: 0
    发帖: 6297
    威望: 1037 点
    风云币: 6334 元
    专家分: 0 分
    论坛群: ஐ夜猫基地
    在线时间:754(小时)
    注册时间:2006-10-03
    最后登录:2008-04-22

     

    有人自己修改了MAC地址 然后进行ARP欺骗?
    很有可能有人用网络执法官或arpsniffer进行攻击哈!
    顶端 Posted: 2007-04-02 19:19 | 1 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    Quote:
    引用第1楼l6325428于2007-04-02 19:19发表的  :
    有人自己修改了MAC地址 然后进行ARP欺骗?
    很有可能有人用网络执法官或arpsniffer进行攻击哈!


    刚刚看了下 他的mac还是原来的
    网络执法官什么的  他的进程里面没有啊  ..隐藏进程......?
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-02 19:25 | 2 楼
    l6325428
    级别: 资深会员


    精华: 0
    发帖: 6297
    威望: 1037 点
    风云币: 6334 元
    专家分: 0 分
    论坛群: ஐ夜猫基地
    在线时间:754(小时)
    注册时间:2006-10-03
    最后登录:2008-04-22

     

    攻击你电脑的人的进程?
    那你看看自己是否中马了
    看看自己的端口有没有指向他的IP就好了
    没中马就让他攻击好了
    本帖最近评分记录:
  • 风云币:+6(powerday) 您的贴子很精彩!希望很
  • 顶端 Posted: 2007-04-02 19:32 | 3 楼
    踏雪之痕
    级别: 初级会员


    精华: 0
    发帖: 255
    威望: 167 点
    风云币: 2107 元
    专家分: 0 分
    在线时间:67(小时)
    注册时间:2007-01-12
    最后登录:2008-04-19

     

    嘿嘿,就是啊,让他攻击好了,
    顶端 Posted: 2007-04-02 22:48 | 4 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    Quote:
    引用第3楼l6325428于2007-04-02 19:32发表的  :
    攻击你电脑的人的进程?
    那你看看自己是否中马了
    看看自己的端口有没有指向他的IP就好了
    没中马就让他攻击好了

    对啊 是检查的攻击者的机器
    我没有中马的
    请问:如何检查自己的端口是否指向某个IP啊..?
    谢谢了
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-02 22:54 | 5 楼
    l6325428
    级别: 资深会员


    精华: 0
    发帖: 6297
    威望: 1037 点
    风云币: 6334 元
    专家分: 0 分
    论坛群: ஐ夜猫基地
    在线时间:754(小时)
    注册时间:2006-10-03
    最后登录:2008-04-22

     

    cmd下netstat -an
    顶端 Posted: 2007-04-02 22:57 | 6 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    图片:
    Quote:
    引用第6楼l6325428于2007-04-02 22:57发表的  :
    cmd下netstat -an

    谢谢 学了一招
    ms 没有问题的 
    偶ip:192.168.0.2 攻击者是:192.168.0.4
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-02 23:08 | 7 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    现在呢  宿舍只有我开着机器......我x  竟然还是提示我对面的机器在攻击我 ...
    木马..?误报..?
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-03 00:44 | 8 楼
    大雪家的狗狗
    级别: 初级会员


    精华: 0
    发帖: 15
    威望: 167 点
    风云币: 3251 元
    专家分: 0 分
    在线时间:41(小时)
    注册时间:2007-01-12
    最后登录:2007-12-06

     

    很可能是他的电脑中了病毒!

    ARP病毒为木马病毒附带的一种欺骗病毒,目前无专杀ARP病毒的有效软件。未中毒而只是被攻击的电脑,防护办法如下:下载AntiArp3.5.0在本机安装运行,在“***地址”中输入本机***地址,然后点击“获取***MAC地址”按钮,再点击“自动防护”即可。由于此病毒只感染同一个网段的电脑,因此,如果用户所在的网段没有电脑感染arp病毒,即用户上网正常,没有如上的症状,就不需要安装此软件进行防护。

    一、故障现象及原因分析
        情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:202.119.24.0这一段)所有主机发送ARP欺骗攻击谎称自己是这个网端的***设备,让原本流向***的流量改道流向病毒主机,造成受害者正常上网。
        情况二、局域网内有某些用户使用了ARP欺骗程序(如:传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。
                           
    二、故障诊断
      如果用户发现以上疑似情况,可以通过如下操作进行诊断:
      点击“开始”按钮->选择“运行”->输入“arp –d”->点击“确定”按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
      注:arp -d命令用于清除并重建本机arp表。arp –d命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。

    三、故障处理

    1、中毒者:建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。

    2、被害者:使用AntiArpSniffer软件抵御ARP攻击。

    下载后解压缩,运行AntiArp。输入本网段的***ip地址后,点击“获取***MAC地址”,检查***IP地址和MAC地址无误后,点击“自动保护”。
    若不知道***IP地址,可通过以下操作获取:点击"开始"按钮->选择“运行”->输入cmd点击“确定”->输入ipconfig按回车,“本地连接”中“Default Gateway”后的IP地址就是***地址。
    AntiArp软件会在提示框内出现病毒主机的MAC地址。


    设置足够强劲的密码;

    脆弱的密码是给别人开设的方便之门。

    及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库;

    补丁就是操作系统的疫苗,打一个就防一种威胁,打得越全越安全。

    注意:目前的计算机防毒软件只能避免自己电脑主机感染ARP病毒,但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。
    本帖最近评分记录:
  • 风云币:+6(powerday) 您的贴子很精彩!希望很
  • 顶端 Posted: 2007-04-03 11:49 | 9 楼
    lianxibu
    練☆習★簿
    级别: 超级会员


    精华: 0
    发帖: 712
    威望: 1566 点
    风云币: 5076 元
    专家分: 0 分
    在线时间:279(小时)
    注册时间:2006-11-01
    最后登录:2008-04-29

     

    http://www.antiarp.com/这有最新的ARP防火墙
    本帖最近评分记录:
  • 风云币:+6(powerday) 您的贴子很精彩!希望很
  • 顶端 Posted: 2007-04-03 12:10 | 10 楼
    fengsha
    潜水中
    级别: 超级会员


    精华: 0
    发帖: 2664
    威望: 2066 点
    风云币: 2751 元
    专家分: 1 分
    论坛群: ☆黄鱼党☆
    在线时间:278(小时)
    注册时间:2006-11-01
    最后登录:2008-03-13

     

    使用彩影ARP就可以了
    顶端 Posted: 2007-04-03 12:12 | 11 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    感谢9楼的回答..........基本明白...

    ok~! 谢谢大家了!!!
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-03 12:14 | 12 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.012292(s) query 6, Time now is:11-06 09:48, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo