网络技术图形图像操作系统上网指南工具软件办公软件媒体动画网站运营认证考试网页制作技术开发 web编程电脑入门游戏 QQ

当前位置：网侠 → 上网指南 → 网络其他 → 对付ARP Spoofing的一个备用手段

对付ARP Spoofing的一个备用手段

日期：2007年4月28日作者：查看:[大字体中字体小字体]

这是wawahaha的主意，测试无误。

本机IP　　　: 74.74.74.44
网络接口号　: 65539(可用route.exe print看到)
子网掩码　　: 255.255.255.0
网关IP　　　: 74.74.74.74
网关MAC　　 : 00-74-74-74-74-74(先ping.exe 74.74.74.74，后arp.exe -a查看)
任意外网IP　: 1.1.1.1

route.exe delete 0.0.0.0
arp.exe -d 74.74.74.74
arp.exe -s 1.1.1.1 00-74-74-74-74-74
cscript.exe //nologo route.vbs add 0.0.0.0 0.0.0.0 1.1.1.1 1 65539

如果没有route.vbs，请直接通过GUI界面XP改缺省路由，route.exe可能无法完成最后一步操作。

这样处理之后，本机仍可正常出网关，好好想想为什么。假设有人在同一子网内进行ARP Spoofing攻击，为了完成有效监听，他必须刷本机ARP Cache中的网关项，但现在他不易猜测出1.1.1.1这个地址，也就无从刷起。至少本机到网关的流量不会经过攻击者所在主机。

这一备用手段有可能用于Windows 9x/NT/2000。这些系统上"arp.exe -s"所设置的静态项仍受ARP Spoofing影响，会被刷新，如果不想动用个人防火墙，不妨一试。

对于Windows XP/2003，"arp.exe -s"所设置的静态项不受ARP Spoofing影响，不会被刷新，因此可以直接绑定网关IP与网关MAC，不必尝试这里介绍的备用手段。

（出处：http://www.hackhome.com）
对付ARP Spoofing的一个备用手段相关文章：
对付ARP Spoofing的一个备用手段相关软件

上一篇:学习Linux的八点忠告

下一篇:虚拟世界中的追踪技术

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐

| 帮助(？) | 版权声明 | 友情连接 | 信息发布
Copyright 2003-2007 网侠 All Rights Reserved. 粤ICP备05018371号