反击arp病毒攻击

June 1, 2008 – 23:48

一个机子中病毒啦，发出arp攻击怎么办？

两种情况：1，你可以控制，这样你可以直接过去把他机子关掉，或拔掉网线然后清除病毒等；2，在你可以管理范围之外，你怎么办？忍受被arp攻击？或许你说用（360）arp防火墙啊，我告诉你，没用，对于dns攻击，（360）arp防火墙没办法搞定，即使你开着防火墙，你浏览的网页里照样被嵌入“挂马”链接。当然你可以把这个链接重定向到你的本地机子127.0.0.1（修改hosts文件就可以达到初步的屏蔽效果）。

对于第二种情况，上边说的是防的办法，下边说下最近发现的反击办法，我不能任人宰割，要反击哇，让他掉线！！

首先你去电脑市场买几张网卡啊，不想买也行去虚拟几个也行！！（虚拟的办法我就不用说啦），因为是arp攻击，你的（360）arp防火墙会提示的，得到网卡地址，这样你就把你的多余的网卡地址修改成攻击你的那个机子的网卡地址，这样他就会提示ip地址冲突什么的，你也会提示，不过没关系啦，你也不用这块上网的！（所以推荐虚拟个网卡来玩），这样他就不会攻击你啦，刚开始你会掉线一下（看你的360怎么设置啦），你只要修复下你的上网的网卡连接就可以啦（或者禁用再启用下），超级好使，超便利反击办法（这样你搞好后，至少和你在同一交换机下的机子就会免遭那个中病毒的机子的骚扰啦，如果你配置够好，效果会更好）。

还有个防的办法（本来不想再说防的，只是这个是偶自己刚发现的就顺便说说）：你的（360）arp防火墙可以实现自己设置绑定网关和dns吧，对就在这里添加一个不存在的ip地址（最好内网啊，和你不再一个网段的或者没人用的ip），网卡地址就填攻击你的那个主机的网卡地址。这样保存后就间接阻止啦那个机子对你的arp欺骗攻击（当然包括dns欺骗攻击）。实践证明这两个办法都很好使。

反击的办法可以保护你的邻居，有点风险（他们会在你攻击成功后集体掉线一下），防的办法可以保护你自己（不掉线，对其他人没影响）。

开头已经说啦，这个是对arp病毒来玩的（他一般不会去手动修改网卡地址，所以成功率很高），如果有人手动操作中间人arp攻击，那就看情况啦。

最后说下，这个只是学习探讨目的，不要拿去做破坏啊！

如果你有更好的办法欢迎跟大家分享

本文标签: Arp, arp病毒, arp防火墙, DNS欺骗, mac