电脑菜鸟中的极品 - 2010-1-8 18:04:00
今天上网网速时快时慢 就今天这样。。我是一直玩传奇私服。。。有的时候下完登录器都有的是什么有病毒被拦截 下午突然网速变慢了 玩AVA都玩不了啦 完了我就上网查网上说的是有可能有人攻击我电脑什么的 完了我一看我的防火墙没装。。。正版的呢也。。。于是乎我就装上了 完了就出来这个了 不停 总叫唤 这到底是咋回事啊 求高手帮我解决、。、、有酬劳的!!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 608; QQPinyin 689; .NET CLR 2.0.50727)
直升战斗龙 - 2010-1-8 18:17:00
。。。。。。谁叫你玩私服,私服本来就是黑客用来控制电脑的工具,防火墙把攻击拦住也较好的了:kaka6:
直升战斗龙 - 2010-1-8 18:19:00
如果要防御的话,把攻击你的IP列入禁止访问(但如果对方使用网吧上的话。。。。。。我就不知道了:kaka6: )
当然,这只是一点皮毛工作,如果要实质性的防御的话,可以在这个论坛上找到那个预定防火墙规则下载,加强你的防火墙防御功能,但至于具体怎么操作我不清楚
帅乖 - 2010-1-8 18:55:00
楼主是在家上网吗?通过什么方式接入网络的。ADSL还是局域网,ADSL用户不必开启ARP防御功能
帅乖 - 2010-1-8 19:03:00
中了arp病毒必须要先找到局域网中中毒的那台机器,,.给这个机器断网、杀毒
Kaisir - 2010-1-8 22:19:00
arp攻击,ARP是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。ARP攻击就是通过伪造IP地址和MAC地址实现arp欺骗。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。:kaka1:
要想处理Arp攻击,可以使用Sniffer抓包,分析局域网流通的数据包,等过几天考完试 我看看整理篇教程好啦 嗯嗯~~
我是天宇 - 2010-1-24 1:47:00
路过,楼上的解说不错, 顶起。。。不过建议用生活中的例子解释一下
我是天宇 - 2010-1-24 1:55:00
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
可以这么说,A、B、C三个人,A的名字叫a,B的名字叫b,C的名字叫c。B这个人伪造了一个D的人冠名为c,然后以名字c伪造C本人给A发送个人信息,然后A更新了名字c所存储的个人信息为D,然后A通过名字c的个人信息就找不到C本人了。
也就是 6楼 说的 A Ping不通 C
熊猫烧蚊香 - 2010-1-25 16:47:00
6F的 说的不错啊 教程整理好么?好学习学习:kaka12:
fengxingjudy - 2010-1-27 22:57:00
arp就是ip与mac地址进行识别联系转换的协议。我们上网的时候,ip与mac是可以理解为一一对应的。。但如果这些种对应关系由于黑客欺骗出现对应错误,就会造成严重后果,当然直接影响就是上网咯。arp欺骗就是破坏这种正确的对应关系,造成网络损害。。
基本就是这个道理,说的太过于非专业哈。。不要拍。。
SpeW - 2010-2-3 16:48:00
LZ是大型局域网吗?小局域网可以偷偷查一下是不是有同学在用P2P终结者在限你的速,LZ可以暂时先安装下金山贝壳arp防火墙,应该有用 .瑞星的墙防arp功能不太行
在此处下载:
http://www.beike.cn/arp.html?s=duba
暗夜的雪 - 2010-2-4 21:18:00
每个网卡在生产的时候都有一个固化信息,就是MAC地址,
可以把MAC地址理解为门牌号,将IP地址理解为住户的电话号码。
ARP欺骗就是通过发送大量的ARP欺骗包,修改了电脑缓存中ARP转换表,
也就是把本来应该一一对应的门牌号换成了别的门牌号~
导致别人找此台电脑IP的时候找到的确是另外一台电脑,通常情况下都是假冒网关,
达到截获信息的目的~
不可思议的我哦 - 2010-2-5 20:49:00
ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。
ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
arp欺骗-网络执法官的原理
在网络执法官中,要想限制某台机器上网,只要点击"网卡"菜单中的"权限",选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择"权限",在弹出的对话框中即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
信仰在心中飘扬 - 2010-2-7 15:19:00
给局域网里所有的机器,断网杀毒....
筠林碧湫 - 2010-2-8 12:42:00
ARP不是在局域网中才会有吗
实习生论坛里老师在内网ARP欺骗中讲到了
© 2000 - 2024 Rising Corp. Ltd.