发起“不间断的不会被追查的IP冲突”(网管很头疼)
在同一局域网时,如果有两台计算机的IP相同,那么会引发IP冲突。当双方系统检测到IP冲突时会弹出IP冲突提示。然后后来者(后启用那个IP的机器)会停止ARP广播,IP冲突自动消除,先来者正常使用此IP。如果先来者有ARP保护软件,那么此IP冲突将被记录,软件通过分析引起IP冲突的ARP数据包可以追查到引发IP冲突的计算机。我这里将要介绍的是如何发起“不间断的不会被追查的IP冲突”。这里需要安装一款数据包生成器,我使用的是科来数据包生成器1.0版。
使用科来数据包生成器发起“不间断的不会被追查的IP冲突”的具体操作如下(方括号中的文字是软件操作中的菜单或按钮等):
1、通过菜单[发送]-[选择缺省网卡],把你的网卡设置为数据包发送的网卡。
2、点击菜单[编辑]-[新建],弹出添加数据包对话框,在对话框中[选择模板]选择为,然后点击[确认]。此时可看到数据包列表中有一新加的ARP数据包。
3、选择新加的ARP数据包,然后在[详细解码编辑]窗口,编辑[操作类型]为2,当操作类型修改为2后,此ARP就是ARP回应包。
4、[目标地址]编辑为FF:FF:FF:FF:FF:FF,此值表明此数据包是一个广播包,会广播到交换机所有端口,所有计算机将接收到。
5、[源地址]及[源物理地址]编辑为00:00:00:00:00:00,[源IP地址]编辑为你想引发IP冲突的IP地址,如192.168.0.3等。当编辑到此,此ARP包的作用是就告知全网所有计算机,192.168.0.3这个IP已经开始被00:00:00:00:00:00使用,当原来使用此IP的计算机收到此包就会检测到IP冲突。
6、选中此ARP数据包,然后点发送。如果每秒发送一个数据包,此数据包会在交换机中复制并发送到所有端口,所有计算机每秒都将收到一个ARP数据包,并且使用IP:192.168.0.3的计算机将无法访问其计算机,也即彻底掉线。
对于此种IP冲突攻击,可以通过ARP双向绑定的方法解决,操作起来比较麻烦,因为要输入很多信息。ARP双向绑定请见相关文章。 不错,可以做坏事!
页:
[1]