ARP杀的了吗
小弟是网吧的一个小网管。最近网吧中了ARP病毒,老是掉线。我想问一下ARP能杀吗?
虽然这里有主管,但主管不是专门教我一个人,总是说一些不说一些
很难明白,在这里请教各位老大了。谢谢 首先要了解什么是ARP
[url=http://www.cnhackers.net/topic.php?url=http%3A%2F%2Fcommunity.csdn.net%2FExpert%2FTopicView1.asp%3Fid%3D5701047&md5=e302da70d8e45fd7acdb7d2d2929c76a&statsdata=39]http://www.cnhackers.net/topic.p ... 29c76a&statsdata=39[/url]||26648
举个例。我的网关是202.115.143.129,ping它,运行cmd,输入arp -a,得到它的MAC地址00-e0-fc-0d-34-c1,运行cmd,输入arp -s 202.115.143.129 00-e0-fc-0d-34-c1。搞定。
[table=95%][tr][td]cmd
arp -a[/td][/tr][/table]
下面保存成*.bat,编码ANSI。复制批处理文件:*.bat。到“开始”-“程序”-“启动”里。
[table=95%][tr][td]@echo off
arp -d
arp -s 网关地址 网关MAC地址[/td][/tr][/table]
[[i] 本帖最后由 daemon 于 2007-8-10 12:59 编辑 [/i]] arp可以处理的!找专杀和ip,mac绑定软件处理!
[[i] 本帖最后由 anynet 于 2007-8-10 13:15 编辑 [/i]] [url]http://www.cnhackers.net/thread-26552-1-1.html[/url]
这个帖子自动找到本地的MAC网关物理地址 不用自己去填写 不然累死了 机子多了还不发疯了 恶魔说的对!比天使好! 十分感谢各位老大的指点。谢谢。
以后还请多多指教 ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。 讲的很详细 听起来也不怎么复杂 新手只能看懂这么多了 呵呵
页:
[1]