TA的每日心情 | 开心
2012-3-7 10:15 |
|---|
签到天数: 11 天 [LV.3]偶尔看看II
|
在局域网中难免受到一些人的恶意攻击,也许是想霸占网络资源(呵呵,抢带宽上网啊),也许是出于尝试新软件的好奇,总之这都给我们正常的网络使用带来不少麻烦。
一般攻击者会使用如同“网络执法官网络剪刀手网络特工P2P终结者”这类的软件,发送数据包改变ARP缓存中的网关ip对应的MAC地址,导致找不到真正的网关而不能连如internet。原来解决这种攻击的办法是修改自己的MAC地址,使得攻击者暂时失去真正的目标,然后重新连入网络,获取网关的正确MAC地址,以便在以后被攻击后好恢复网络。
方法如下:进入到虚拟的DOS模式下ping自己的网关,然后用arp -a命令可以看到缓存中网关对应的MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址的方式手动建立映射关系重新恢复和网关的通信。
但是这种方法在碰到恶意的连续攻击的情况下是很麻烦的,严整影响了正常使用,因为你不得不常常去修改你的缓存。推荐使用ColorSoft出的Anti Arp sniffer小东西,使用起来很简单,直接把你记录到的网关正确MAC填进去,在把自己的网卡MAC填进去,然后打开自动防护和防护地址冲突就可以了,他会自动过滤掉攻击的欺骗数据包,从而使你网络更稳定。呵呵,再也不怕因为攻击而游戏掉线了。现在Anti Arp sniffer出到了2.0版,但是感觉还是不够方便,不能自动获得当前本机的网卡MAC,在受到连续攻击的时候不停弹出受攻击的提示,十分碍眼。不过总体说来还是不错的好东东了。
本人测试后 发觉它像网络防火墙一样会记录攻击者的MAC地址,尽管是攻击者伪造出来,但功能是挺好的,希望以后版本能真正检测到攻击者(有点难度)
下载地址:http://images.ttian.net/2006/01/AntiArp2.0.zip
软件性质:免费
|
|
发表于 2012-1-7 11:30:56
