找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: txwwy

[其它] windows 下防御ARP 的新方法

[复制链接]
发表于 2006-11-29 01:57:38 | 显示全部楼层
原帖由 dingbaohu 于 2006-11-29 01:30 发表
什么禁止wincap啊大哥能不能教教我啊


最简单的办法,把相关文件加入杀毒软件病毒库~~~~~~~
routeros
回复

使用道具 举报

发表于 2006-11-29 11:34:09 | 显示全部楼层
交换机学习MAC地址不是依靠ARP包的.它是根据某端口的发送源MAC来缓存此端口的MAC的.即时交换机缓存中无对应的MAC,它就会在所有端口转发.这样不会影响网络通信.

最根本的解决方法应该是:
修改WINDOWS和LINUX的网络模块或外挂模块,让它在发出ARP应答前先检查一下回答的地址是不是本机的正确地址,或查询的地址如果不是本机就不应答.这样应该能从根本上解决的.

我也想了两种以毒攻毒的办法.
1 写一个ARP病毒,但这个病毒的回答是正确的.关键是要做到比其他的病毒快,但要保证正确并且快好像不太容易.
2 主动攻击,这也是现在一些ARP病毒的办法,我在网关上主动对每台机器做正确回答,这样每态机器都缓存了网关的正确MAC,控制包的数量可一定程度拟制ARP病毒的危害程度.这个我刚实验了,也编写了源代码待会我发上来,是半成品.
不过者两种方法应该只是权宜之计,不能根本解决ARP病毒
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-27 17:54 , Processed in 0.041890 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表