再谈---ARP
清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系,例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;但这个做好了可能后点问题。看下面...
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们最好应该把这个ARP静态地址 ...添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。
刚才说到:”添加指令写到一个批处理文件(例如:bat)“
这个可能一些同学不太懂...我就再啰嗦几句: 例如arp -s 192.168.2.1 00-14-78-a7-77-5c 把这行放到文本文件中保存,保存的名字随便,后把文件后缀名变为:bat 那这个批处理就完成了,最后在C盘下找:Documents and Settings-All Users-「开始」菜单-程序-找到启动项,把我们做好的文件放到里面就算完成了 ...
{:5_684:} 大家慢慢看长了点......... 我经常受到攻击,郁闷死! houhou (3)hou顶起来让大家学习学习 对啊对啊
一定要顶起来
{:5_694:} 对啊对啊
一定要顶起来
{:5_694:}
ω?o蕶薍﹎ 发表于 2009-4-12 17:18 http://172.16.1.236/images/common/back.gif{:5_630:} 学姐你也来顶啊哈哈 无聊滴生活哦嘿嘿 晚上努力学习嘿嘿 {:5_630:} 学姐你也来顶啊哈哈 无聊滴生活哦嘿嘿 晚上努力学习嘿嘿
wingcloud 发表于 2009-4-12 17:30 http://172.16.1.236/images/common/back.gif
她。。。他是女的???
我汗啊汗。。。
她。。。他是女的???
我汗啊汗。。。
伤逝随风 发表于 2009-4-12 21:40 http://172.16.1.236/images/common/back.gif
是女的又怎么了
干嘛猛流汗啊
你还整天去打劫别人的钱
搞得他郁闷得要死 mololmo。装个ARP单机防火墙能更直接看到攻击 不去论坛想论坛,
去了论坛笑得狂。
众人皆由内心发,
言者看之想论坛。
思明论坛....... {:5_660:} 支持顶下哈哈 ARP 大家学习学习再学习
页:
[1]