您所在的位置:网络安全 > 黑客攻防 > 黑客专区 > ARP攻防 > 对付ARP Spoofing攻击的一个备用手段

对付ARP Spoofing攻击的一个备用手段

2007-10-11 13:26 tinl 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

对于Windows XP/2003,"arp.exe -s"所设置的静态项不受ARP Spoofing影响,不会被刷新,因此可以直接绑定网关IP与网关MAC,不必尝试这里介绍的备用手段。

AD:

本机IP : 74.74.74.44
网络接口号 : 65539(可用route.exe print看到)
子网掩码 : 255.255.255.0
网关IP : 74.74.74.74
网关MAC : 00-74-74-74-74-74(先ping.exe 74.74.74.74,后arp.exe -a查看)
任意外网IP : 1.1.1.1

route.exe delete 0.0.0.0
arp.exe -d 74.74.74.74
arp.exe -s 1.1.1.1 00-74-74-74-74-74
cscript.exe //nologo route.vbs add 0.0.0.0 0.0.0.0 1.1.1.1 1 65539

如果没有route.vbs,请直接通过GUI界面修改缺省路由,route.exe可能无法完成最后一步操作。

这样处理之后,本机仍可正常出网关,好好想想为什么。假设有人在同一子网内进行ARP Spoofing攻击,为了完成有效监听,他必须刷本机ARP Cache中的网关项,但现在他不易猜测出1.1.1.1这个地址,也就无从刷起。至少本机到网关的流量不会经过攻击者所在主机。

这一备用手段有可能用于Windows 9x/NT/2000。这些系统上"arp.exe -s"所设置的静态项仍受ARP Spoofing影响,会被刷新,如果不想动用个人防火墙,不妨一试。

对于Windows XP/2003,"arp.exe -s"所设置的静态项不受ARP Spoofing影响,不会被刷新,因此可以直接绑定网关IP与网关MAC,不必尝试这里介绍的备用手段。

【相关文章】

【责任编辑:赵毅 TEL:(010)68476606】



分享到:

  1. 工业控制系统已经成为黑客的重要目标
  2. 揭秘:黑客究竟对你的「被盗数据」做了什么?

热点职位

更多>>

热点专题

更多>>

读书

软件工程:实践者的研究方法
20多年以来,《软件工程:实践者的研究方法》一书是最受学生和行业专业人员欢迎的软件工程指南。它在全面而系统、概括而清晰地介

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院