如何对我进行ARP攻击的局域网内IP和MAC进行反攻
反攻击要先定位IP(有经验的都会隐藏真实IP和MAC) 1.定位ARP攻击源头 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。 标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。 被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。 也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的P C的IP、机 器名和MAC地址。 命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。 NBTSCAN的使用范例: 假设查找一台MAC地址为“000d870d585f”的病毒主机。 1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。 3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。 通过上述方法,我们就能够快速的找到病毒源,确认其MAC——〉机器名和IP地址。 有了ip我们可以用网络神兵、P2P终结者等等软件进行反攻,当然,也可以进路由直接限制他MAC
幻境网盾怎么用
贴吧贴主:
我用的是幻境网盾3.5,公 认 最 好 的 版本。幻境网盾3.5仍然有些不足,比如单开一个程序不能控制多台机器,多开占用内存大,用流量探测到的主机不全,有时不能控制某台机等等。但说实话,幻境网盾3.5仍 然 是目 前 最 好 的 局域网流量控制工具。我把它叫做“叹息之墙”,因为无人能从它这里抢走流量,除了叹息,就去撞墙吧。除非十几台主机同时上网下载(撞墙),就控制不住那么多了。呵呵,扯远了,使用过程中常见的问题我在下面解答一下。
1.有时幻境网盾对某台机不起作用?强度调到最大了人家还下得飞快
解决:清理IE临时文件,重启电脑,再开网盾一般可以解决
2.可以用幻境网盾控制多台机器吗?
可以,不过一个网盾只能控制一台机,想要控制几台就开几个,最好尽量少开,开太多了,使用一段时间后,控制效率下降,而且内存占用会变很大!
3.幻境网盾刚用时网速明显改善,过几小时后似乎失去作用,同时电脑运行变得很慢。
你把幻境网盾多开了,容易使控制效率下降。从任务管理器里看看,如果好几个网盾进程,其中一两个占用内存特大,结束它重新再开,当然它会渐渐地再次吃掉内存。建议玩大型游戏的时候不要开太多,有时多开占用的内存比游戏本身还大,电脑就会变慢(电脑慢和网慢是两个概念哈)。开2个保持网络延迟在300ms左右一般的游戏就够用了,如果要频繁开网页(像网页游戏),延迟最好200ms以下
4.控制强度调多少合适?
默认控制强度为10,不要一下子就把强度调得很高!网盾的控制效果有数秒到几十秒的延迟,调过高了被你控制的机器差不多就断网了,也要为别人想想。上网人少的情况下强度2,不能明显控制的时候再往上提高。调到最大还不能控制,参见第1条。
5.如何保证被控制的人能正常上网?
我以5人共用2M带宽举例,仅供参考。在你控制别人之前,先探测下行10秒,10秒内探测到的字节数超过6位数就需要控制,有时会测不准,就比较一下其他主机在10秒内的流量,把最大的那一两台控制就对了。提醒一点,在幻境网盾中,你探测第一台主机是10秒内的流量,之后再探测别的主机都要倒数20秒,也就是20秒内的流量,注意区别。
6.幻境网盾用流量探测的方式,只能探测少部分主机。
不要用流量探测,我从来都点扫描网络,能扫到全部主机,也没见谁来找我算帐,别忘了我们有代理IP!如果你心虚,去把路由器重启了,IP重新分配,除非你的MAC地址(网卡地址)被盯上,没人知道你的阴谋。
7.为什么选中被控制主机,点“开始”出一个错误的红叉叉?
强度不要调1,会出现这个BUG,我建议大家调到2或者以上。在探测下行的过程中不能点“开始”,否则会出错,或者没有控制效果,要等读秒结束,探测完成才能开始。
幻境网盾的软件使用方法
1.在参数设置中选择好工作网卡;2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;3.点击流量探测或手动添加或自动扫描以填充目标列表;4.设置一个代理,最好不同于目标,代理设置后,只有代理主机会收到伪流量;5.选择要限制网速的主机;6.开始控制。对于运行在已经安装.net 2.0 和winpcap4.0 的windows系统,且幻境网盾3.7已经解压出来运行后仍然无法对以太网络进行控制的用户表示遗憾,请使用其他软件。幻境网盾3.7作为免费软件发行,尽量为更多的用户服务,在提出问题时请尽可能的说明情况。以便解决问题。直接说诸如“不能使用”,”软件缺陷”而未说明任何系统情况的用户,say sorry…no help.. 必须与给你提供网络服务的服务商进行磋商,要求网络服务商更换采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,因为幻境网盾所攻击的是用户的上层网络,也就是交换机,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。2011年10月28日,360安全卫士更新【局域网防护——新增强力防御&隐身模式,击破幻境网盾,完美防护局域网】新版功能如下:1、强力防御模式:可抵御任何局域网攻击,让号称“可突破任意ARP防火墙”的幻境网盾等软件们不再危害局域网,局域网上网更舒心;2、局域网隐身模式:WinXP、2003系统下局域网隐身模式,让攻击者无法扫描到您的电脑,从而免受局域网攻击,局域网上网更放心。