[讨论]linux防御arp攻击(求助)
议题作者:NEVErSayLovE信息来源:邪恶八进制([url]http://www.eviloctal.com[/url])
[url]https://forum.eviloctal.com/read-htm-tid-31162-keyword-ARP.html[/url]
尽可能多的使用论坛搜索 恩,看了,谢谢.我以后会注意这个问题,不再胡乱提问哈.
本来想去实验下,但现在arp已经不再猖獗了.没有实验的环境了.唉
我上面说的这种方法,应该就是你说的疯狂刷新网关+本地arp绑定吧?但是一点效果都没有啊,照掉不误 arping 发包速率很低
你可以用 arpoison ,如果你还觉得发包不够快,就arpoison.c 的 sleep(wait); 行注释掉 不是啊,arp病毒发给网管的都是1秒5个,我1秒10啊.
但返回信息有时好想超过了200毫秒,问题是不是就在这里了哦 我说的不是疯狂刷新ARP,是绑定本机,然后不响应除网关以外MAC响应,这样攻击者就得不到你的MAC地址,不知道你的机器是存活的,没办法进行双向欺骗 我知道你的意思啊,我只是说我哪个方法问题出在哪里了
把自己的mac藏起来,attacker是不知道我的机器是活动的,但它要是对整个网段进行攻击,并不理会存活问题呢? [quote]引用第6楼neversaylove于2007-12-26 11:02发表的 :
我知道你的意思啊,我只是说我哪个方法问题出在哪里了
把自己的mac藏起来,attacker是不知道我的机器是活动的,但它要是对整个网段进行攻击,并不理会存活问题呢?[/quote]
找到这个人拿个匕首,喊他去厕所。 能找到就好了,一栋楼啊,几百人呢
按照Helvin大哥的方法,问题已经解决了。非常感谢。怎么我不可以直接把这个[img]https://forum.eviloctal.com/p_w_picpath/wind/file/digest_2.gif[/img]放到标题上呢?[img]https://forum.eviloctal.com/p_w_picpath/post/smile/yangcong/57.gif[/img]
页:
[1]