图文教你防范“局域网终结者”攻击

• 今天我和许多同学的机都弹出IP冲突的对话框，而且没10秒种左右出现一次，导致上不了网！真气人！看来是有人用了一些“局域网终结者”或“网络执法官”之类的软件恶意把我们踢出来，其目的很明显，他想独占带宽！！（:(竟然有这么自私的家伙！！）
  　　记得以前看过一篇文章，里面提到修改网卡MAC地址可以骗过网络执法官，于是我修改了我的网卡MAC地址，但是修改后问题依旧！这样看来对方用的应该不是"网络执法官"了！！看来只好拨号上网找下有没方法解救了！但是，我用Google搜遍了也只找到一个方法！就是把MAC地址和IP地址进行绑定，然而该操作须在交换机上进行才能达到目的！难道就没有别的方法可以防范了吗？
  
  　　今晚上网在“小凤居”中看了一篇题为“局域网arp攻击的简要分析与防范”的文章，才了解到“局域网终结者”攻击时会构造假的MAC地址，所以在被攻击的主机上出现的“IP冲突”对话框或事件日志中看到的那个MAC地址不是攻击者的网卡MAC地址！也就是说我们从中并不能找到攻击者！而从文章的截图我看到该文章的作者在试验时其“局域网终结者”所构造的MAC地址前面四个字节是0006 ，从这里我意识到了一点东西，在今天我和我同学几十部机发生IP冲突时，我抄下了各部机发生IP冲突时那个与其冲突的MAC地址，发现有一个共同特征，就是前4个字节都是0006，而后面的字节各不相同！而我用“MAC扫描器”扫了网内的主机都没发现有0006开头的MAC地址！事后根据多次测试，发现局域网终结者构造的假MAC地址前4字节都是0006
  
  　　看来那个攻击我们的人使用的工具正是“局域网终结者”！在了解到它的攻击原理后我有个想法，就是：如果我们的网卡的MAC地址和“局域网终结者”所构造的那个假的MAC地址一样的话会有什么情况呢？？？呵呵，于是便试了一下！发现只要把我们的网卡MAC地址修改为“局域网终结者”所构造的那个假的MAC地址,便可以避过它的攻击！修改方法如下：
  
  　　首先是要找出“局域网终结者”所构造的那个假的MAC地址:
  
  　　对于windows 2000/XP ，当发生IP冲突时弹出的对话框中并没有显示那个“局域网终结者”所构造的假MAC地址，如下图:
  

  

  
  　　但我们可以在“日志查看器”的“系统日志”出到它!
  查看方法如下：进入“控制面板”，打开“管理工具”，双击“事件查看器”，再点击左边栏中的“系统日志” ,找下“类型”是“错误”，来源为Tcpip的事件,如下图：
  

  

  
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 图文教你防范“局域网终结者”攻击 相关文章：
• 图文教你防范“局域网终结者”攻击 相关软件

上一篇:宽带宝典 视频文件字幕的获得与使用

下一篇:谁在偷窥我的电脑

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐