‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 天天被ARP攻击!哪位大虾帮偶下啊~~~

本主题由 Admin 于 2007-8-7 23:39 提升
sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
楼主 发表于 2006-11-28 00:57  只看该作者

天天被ARP攻击!哪位大虾帮偶下啊~~~

偶们这天天有人ARP攻击,昨天晚上硬是从八点弄到了凌晨六点,偶郁闷死!!

偶用了Antiarp sniffer 3.5版的,结果显示有7台机子攻击偶,次数达到了万次以上,偶无语啊!!

请教一下诸位达人,有什么办法没?偶现在玩QQ游戏都是超时滴。

TOP

风之森林

圣骑士

Rank: 7Rank: 7Rank: 7

β@ǐしεy永遠滴粉絲

帖子
341 
青韶币
247  
魅力
4  
威望
2  
注册时间
2003-11-13 
沙发 发表于 2006-11-28 08:57  只看该作者
他们都中毒了吧……
没什么办法,原来用过网络执法官,太麻烦了,最好的办法是找到攻击者的真实地址,直接PK
LZ用什么防火墙??

TOP

Admin

管理员

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

帖子
1060 
青韶币
3020  
魅力
10  
威望
10  
注册时间
2004-3-14 
板凳 发表于 2006-11-28 17:00  只看该作者
你没办法清除局域网这个病毒的话
下这个病毒的防护软件吧
就让别人攻击
反正你不掉线
1、中毒者:使用趋势科技ARP病毒专杀工具查杀病毒
点击这里打开趋势科技ARP病毒专杀工具下载页面下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。

2、被害者使用AntiArp软件抵御ARP攻击。
点击这里打开AntiArp软件下载页面下载后解压缩,运行AntiArp。输入本网段的网关ip地址后,点击"获取网关MAC地址",检查网关IP地址和MAC地址无误后,点击"自动保护"

若不知道网关IP地址,可通过以下操作获取:点击"开始"按钮->选择"运行"->输入"cmd"点击"确定"->输入"ipconfig"按回车,"Default Gateway"后的IP地址就是网关地址。

AntiArp软件会在提示框内出现病毒主机的MAC地址



如何获取MAC:
在命令提示符中输入“ipconfig /all”,其中本地连接中的Physical Address对应的就是网卡的MAC地址,无线路由器可以在命令提示符中输入"arp -a"

QQ:20500339  E-mail:52myxtu@163.com  msn:myxtu@hotmail.com

TOP

sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
地板 发表于 2006-11-30 00:09  只看该作者
偶早用过了上面讲的所有办法,可是没用滴。
被攻击得频繁了还总是会弹出来IP地址冲突,偶真的想去直接找人PK了,可是人海茫茫啊!!

还有什么办法不罗?偶已经两天不能上了。

TOP

二月

版主

Rank: 16Rank: 16Rank: 16Rank: 16

死于安乐

帖子
7230 
青韶币
1386  
魅力
73  
威望
35  
注册时间
2005-9-25 

迎新贡献奖章 宣传贡献奖

地下室 发表于 2006-11-30 12:26  只看该作者
锁飞,今天还不行么?
一直怀疑是我隔壁那个深居简出的男的。。。。
胸怀理想,脚踏实地.

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

地底下 发表于 2006-11-30 12:42  只看该作者
想判断谁攻击还是有办法的,在命令提示符下输入arp -a就可以了.先输入一次arp -d然后再输入arp -a更好.这个时候显示的所有"物理网卡"地址要么是主机的地址,要么就是攻击你的那个人的地址.先输入一次arp -d可以防止误判断.

TOP

sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
7楼 发表于 2006-12-2 15:43  只看该作者
LS滴,没用啊,偶们这IP都是随机的,MAC也是可以改的啊

TOP

hotmoney

版主

Rank: 16Rank: 16Rank: 16Rank: 16

帖子
9358 
青韶币
6851  
魅力
113  
威望
0  
注册时间
2005-10-12 
8楼 发表于 2006-12-2 17:24  只看该作者
可惜我都看不懂。。。。。。。。
Equal opportunities can lead to very unequal incomes. Equal incomes can go with significant differences in wealth. Equal wealth can coexist with very unequal happiness.

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

9楼 发表于 2006-12-2 20:19  只看该作者
物理网卡地址也就是mac地址确实可以改,但一般只能在注册表里面改.
就算改也是那个攻击你的人才会改,可以用排除法嘛.

TOP

sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
10楼 发表于 2006-12-3 16:03  只看该作者
改MAC太容易了啊,在本地连接里就改了哈

偶现在真想揪出那个人打一顿!!

LS滴,偶们这里有6楼,偶真没办法一间一间去查,会被打死滴!!

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

11楼 发表于 2006-12-3 19:46  只看该作者
是的,现在的网卡都可以直接改了
你用Antiarp sniffer查到7台机子攻击你其实是被网络执法官攻击.网络执法官产生IP冲突会随机制造虚假地址.解决方法就是用arp命令查出是谁,然后以其人之道换之其人之身.

TOP

sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
12楼 发表于 2006-12-5 00:33  只看该作者
偶已经没办法了,偶投降!

LS的,办法都没用啊,偶放弃了哈~~~

TOP

hotmoney

版主

Rank: 16Rank: 16Rank: 16Rank: 16

帖子
9358 
青韶币
6851  
魅力
113  
威望
0  
注册时间
2005-10-12 
13楼 发表于 2006-12-5 00:42  只看该作者
可怜的锁飞。。。。。。
Equal opportunities can lead to very unequal incomes. Equal incomes can go with significant differences in wealth. Equal wealth can coexist with very unequal happiness.

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

14楼 发表于 2006-12-5 10:30  只看该作者
引用:
下面引用由 sofiazhang 于 2006-12-5 00:33 发表的内容:


偶已经没办法了,偶投降!

LS的,办法都没用啊,偶放弃了哈~~~
这么容易就放弃了啊,用我给你说的方法绝对好使.因为这是我的经验.

TOP

hotmoney

版主

Rank: 16Rank: 16Rank: 16Rank: 16

帖子
9358 
青韶币
6851  
魅力
113  
威望
0  
注册时间
2005-10-12 
15楼 发表于 2006-12-5 13:16  只看该作者
要不幽灵上锁飞家去帮帮忙。。。。。。。
Equal opportunities can lead to very unequal incomes. Equal incomes can go with significant differences in wealth. Equal wealth can coexist with very unequal happiness.

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

16楼 发表于 2006-12-5 21:34  只看该作者
不好意思去别人家
有空我会些个详细的教程.

TOP

hotmoney

版主

Rank: 16Rank: 16Rank: 16Rank: 16

帖子
9358 
青韶币
6851  
魅力
113  
威望
0  
注册时间
2005-10-12 
17楼 发表于 2006-12-5 21:39  只看该作者
还是上门指导直接一些。。。。。。。
Equal opportunities can lead to very unequal incomes. Equal incomes can go with significant differences in wealth. Equal wealth can coexist with very unequal happiness.

TOP

阿廉老大

阿廉老大

大天使

Rank: 14Rank: 14Rank: 14Rank: 14

混迹湘大

帖子
6186 
青韶币
5421  
魅力
1  
威望
2  
注册时间
2003-1-20 

元老奖章

18楼 发表于 2006-12-5 22:44  只看该作者
IP绑定和打防发攻击补丁

<font color="blue"><font size="3">http://alianlaoda.ys168.com

人偶尔做一件坏事并不难,难的是一辈子坚持
不懈、兢兢业业、死不悔改的做下去。。。

TOP

sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
19楼 发表于 2006-12-7 00:18  只看该作者
可以不可以从路由端控制下哈~~~!!!

偶是一般般菜滴~~~!

TOP

hotmoney

版主

Rank: 16Rank: 16Rank: 16Rank: 16

帖子
9358 
青韶币
6851  
魅力
113  
威望
0  
注册时间
2005-10-12 
20楼 发表于 2006-12-7 02:20  只看该作者
找个厉害的gg上门服务好了。。。。。。。
Equal opportunities can lead to very unequal incomes. Equal incomes can go with significant differences in wealth. Equal wealth can coexist with very unequal happiness.

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

21楼 发表于 2006-12-7 10:39  只看该作者
现在还没有抵挡ARP攻击的有效方式,只要你们处于一个局域网内,你就有可能被攻击.即使处于不同的网段,只要别人能ping通你,就能攻击你.但是你是可以发现攻击你的人的.
常用的攻击软件有P2P终结者和网络执法官两种.P2P终结者有限制流量的作用,功能更多,但网络执法官的攻击力更强.我曾经做过实验,让两个互相攻击,结果P2P终结者经常会异常退出.
http://www.okget.com/Soft/Soft_1115.htm
先在这里下载一个网络执法官吧

还有一个对付arp攻击的方法:一般arp攻击者的目的是为了让别人上不了网,而让自己的网速能快一些.所以一般进行ARP攻击的人里面玩网络游戏的占大多数.既然他不让你上你也不能让他上的那么开心.我们可以用ping命令做到这一点.具体的原理我就不多说了,楼主只要照着做就可以了.
右键点桌面->新建->快捷方式,这时候会弹出一个对话框让你输入项目的位置,你输入:ping -l 9000(这个数字有可能需要调整) -t 主机的ip地址(别说你不知道)
然后下一步直到完成.
如果网速一不行或者显示IP冲突就运行这个快捷方式,运行个大概30个以上吧.不是直运行一个哦.
举个命令的例子:<ping -l 9000 -t 172.16.52.1>(尖括号里面的有效)

TOP

sofiazhang

精灵王

Rank: 9Rank: 9Rank: 9

帖子
784 
青韶币
850  
魅力
4  
威望
2  
注册时间
2006-8-25 
22楼 发表于 2006-12-10 12:09  只看该作者
他IP地址是随机的啊~~~~~

偶滴天啊,偶想死了~~~~~

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

23楼 发表于 2006-12-10 14:17  只看该作者
他攻击你的时候的那个IP不可能是随机的啊.用arp看到的那个人就是正在攻击你的人.
而且第二个方法中你给主机发数据其实就是发给了那个攻击你的人,如果数据过多的话他也会卡住的.
最近我这里也有人在搞,所以可以给你举个例子.
正常情况下,输入arp -a(先输入一次arp -d保证精确)可以得到下图.
假定00-d0-f8-f7-9e-85是主机的物理网卡地址.

[ 本帖最后由 网络幽灵 于 2006-12-10 14:29 编辑 ]
附件: 您所在的用户组无法下载或查看附件

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

24楼 发表于 2006-12-10 14:22  只看该作者
如果得到下面这种情况,就说明你被攻击了.攻击你的人使用的物理网卡地址是00-13-d4-b1-8b-7a
附件: 您所在的用户组无法下载或查看附件

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

25楼 发表于 2006-12-10 14:28  只看该作者
还有一种情况,说明你正在被物理网卡地址为00-05-5d-6b-85-ea的人攻击.
(注意: 00-d0-f8-f7-9e-85)是主机的物理网卡地址.
附件: 您所在的用户组无法下载或查看附件

TOP

网络幽灵

光明使者

Rank: 11Rank: 11Rank: 11Rank: 11

帖子
1976 
青韶币
1940  
魅力
0  
威望
0  
注册时间
2003-7-16 

元老奖章

26楼 发表于 2006-12-10 14:31  只看该作者
现在你就可以用网络执法官狠狠的进行还击了.