arp攻击软件
最好的方法是:进行MAC联合IP绑定,不进行MAC联合IP绑定PC机,不允许Internet访问。可设不绑定的MAC不能进行所有通信!
OVER
呵呵兄弟 那么相近i哦,推荐你使用360防火墙,或者彩影防火墙软件 ,呵呵还要 进行杀毒
金山ARP防攻击软件不错,没外带什么东西。
你是学计算机的,应该很熟悉TCP/IP协议了,建议你最好再仔细研究一下ARP的原理,最好在看看交换机转发帧的原理!
你就明白ARP攻击分为以下三种:
1-给目标主机发送伪造ARP应答包(这个可以通过装ARP防火墙,或静态绑定防御,现在软件基本不用这个办法了,或者说不仅仅用这一种办法)
2-主动发伪造的ARP包给网关,造成网关无法正确返回数据包(同时在网关也绑定IP-MAC可以防御)
3-发送伪造源MAC,冒充目标主机,造成交换机MAC地址表混乱,到达攻击目标主机的目的(这个目前最难防御,因为一般的交换机都不支持网管,也就没法做MAC-PORT绑定)
所以,要想比较好的解决这类问题,必须满足三个条件:
1-PC机上用绑定网关MAC地址
2-网关上也用静态IP-MAC
3-交换机上做端口-MAC绑定
2和3太麻烦了,估计很少学校能同时满足这三点!
如果你遇到用第3种攻击方式的软件,而恰好你那的交换机没网管功能,那很遗憾,没什么太好的办法!
我也深受其害,但还有最后一招,这个办法算是无奈中的最佳办法了,也能起到一定作用!
推荐你使用这个软件:WildPackets EtherPeek NX!
你也向网关发送大量无用的数据包,来不断的更新交换机MAC地址表,只要能比攻击者有更高的发包频率,就能使交换机能正确转发大部分数据帧!
呵呵,你会防御了,也就会攻击了,也可以用这个软件攻击别人,不过最好仅限于教训一下那帮人,别太过分哦!
具体怎么用,你自己研究一下吧,因为这软件太狠了,胜于现在所有的ARP攻击软件,只要你能得到别人的MAC地址,那他没任何办法防御,只有等死了!
如果你们都用这软件互相攻击,那结果就是:局域网内流量巨大,但谁都上不了网!
标签:arp,软件,攻击
