windows 下防御ARP 的新方法

seignior

原帖由 dingbaohu 于 2006-11-29 01:30 发表
什么禁止wincap啊大哥能不能教教我啊

最简单的办法，把相关文件加入杀毒软件病毒库~~~~~~~

ssffzz1

交换机学习MAC地址不是依靠ARP包的.它是根据某端口的发送源MAC来缓存此端口的MAC的.即时交换机缓存中无对应的MAC,它就会在所有端口转发.这样不会影响网络通信.

最根本的解决方法应该是:
修改WINDOWS和LINUX的网络模块或外挂模块,让它在发出ARP应答前先检查一下回答的地址是不是本机的正确地址,或查询的地址如果不是本机就不应答.这样应该能从根本上解决的.

我也想了两种以毒攻毒的办法.
1 写一个ARP病毒,但这个病毒的回答是正确的.关键是要做到比其他的病毒快,但要保证正确并且快好像不太容易.
2 主动攻击,这也是现在一些ARP病毒的办法,我在网关上主动对每台机器做正确回答,这样每态机器都缓存了网关的正确MAC,控制包的数量可一定程度拟制ARP病毒的危害程度.这个我刚实验了,也编写了源代码待会我发上来,是半成品.
不过者两种方法应该只是权宜之计,不能根本解决ARP病毒