ARP攻击防范

xxxx-xxxx 发表于 2005-8-10 12:39:33

今天在局域网做个防止ARP攻击的测试。测试结果比较满意，现在可以防止局域网终结者和ARPKiller的攻击。

hzkane 发表于 2005-8-10 13:07:06

如果真有arp欺骗攻击的话。你那里还是照样死翘翘。。。hoho。

xxxx-xxxx 发表于 2005-8-10 17:19:36

倒，我自己用局域网终结者和ARPKiller的攻击我的网关都没有问题。
楼上的有什么好的ARP攻击软件?

sblive 发表于 2005-8-11 01:08:39

怎么做到的??说说方法.

王珏清1 发表于 2005-8-12 05:35:12

他说的是IP-ARP绑吧？~然后LOCAL设置成ARP-REPLY？是这个意思吧？~

xxxx-xxxx 发表于 2005-8-12 09:31:24

如果楼上的那样可以搞成功，我就佩服你。

王珏清1 发表于 2005-8-12 15:01:37

那你什么意思的？

sblive 发表于 2005-8-13 14:17:57

WIN2K的IP和MAC绑定能力有限,只有用XP和2003作客户端再绑定..........不知道楼主用ROS如何做到的?

雨林发表于 2005-8-14 22:01:52

贴出来怎么做的啊

chyhc 发表于 2005-8-23 00:04:36

等待楼主的答案喔

王珏清1 发表于 2005-8-23 03:11:21

装神弄鬼的。。晕

banban 发表于 2005-8-23 18:48:16

臭显...BS

hyh0826 发表于 2005-9-7 03:29:29

原帖由 sblive 于 2005-8-13 02:17 PM 发表
WIN2K的IP和MAC绑定能力有限,只有用XP和2003作客户端再绑定..........不知道楼主用ROS如何做到的?
:) WIN2K 的IP和MAC绑定和XP和2003有什么区别吗?说说你是怎么绑定地?想学习~!

xxxx-xxxx 发表于 2005-9-7 18:10:57

如果要防范ARP攻击。
1 需要将路由器网卡设置为禁止动态ARP表－并且绑定客户机的IP和MAC。
2 客户机添加静态网卡ARP表
3 客户机系统需要是XP或2003

以上3点缺一不可，特别注意第3点要求。在2000下的IP-MAC绑定，可以被ARP攻击软件该掉的。

154613989 发表于 2006-3-28 18:36:49

真正的 ARP 攻击，看中的是你的交换机跟本看不上你的路由，不信你就用10个机器一起开 ARPKiller
看看，保证好玩。。。

页: [1] 2

自由的生活_软路由's Archiver