注:我尽量精简文字,让大家用最少的时间看懂,看明白,会用,会自己分析。
(有些使用过的软件但现在没装,我用网上的图片,一些自己在用的软件就截图打水印)
无论公司,群租房,都是多台电脑合用宽带。有些公司有技术部门,刷了路由器,绑定MAC,基本能做到平分带宽,防止内网攻击及病毒传播。
这些不是废话,如果你是公司管理层,还没有这方面部署,可以往这个方向参考。优则提高效率,弊则网络瘫痪。这里不多说
如果没有上述部署,个人或者小公司,工作室,怎么保护自己?
首先,入门了解下arp攻击。
症状是:突然上不了网,严重时QQ都登陆不上!平均0.1+KB的带宽。有的习惯好的朋友还会发生中毒。
ARP定义:如果你有兴趣,有时间,可以去度娘,谷歌搜索,长篇大论,自己消化,在此不累赘。传送门:http://baike.baidu.com/view/700129.htm
本人摸索的一些实用方法
一.最古老,简易的方法:ARP双向绑定。传送门:http://article.pchome.net/content-593990.html
效果:不错,适用于有经验的用户。
相关软件:微点防火墙:http://www.micropoint.com.cn/。此墙相当强大,带主防,不过基于多步判断,一句批处理就能干掉。用作防ARP还是不错的。(微点防ARP欺骗的方法http://service.micropoint.com.cn/Service/guide/20071108142752.html)
二.用专业ARP防火墙(推荐)
A.彩影arp防火墙http://www.antiarp.com/download.htm,支持32/64位xp,2K,VISTA,WIN7。
B.360安全卫士http://www.360.cn/,用8.3正式版以上,自带局域网防护。
C.金山贝壳防火墙http://www.ijinshan.com/ws/index.shtml(已经集成在金山卫士中)
QQ电脑管家http://guanjia.qq.com/tg/hy_googlekeyword.html(自带ARP墙,TX入资金山后,两家的东西十分相似,所以归为一类)
D.瑞星防火墙http://pc.rising.com.cn/rfw.html,本人没用过,但还是推荐,因为瑞星墙是国内做得最好的墙,他的ARP不会弱的。
E.防ARP欺骗利器加强版,地球人出品(http://dl.dbank.com/c0ja9aqoti)
F.局域网终极隐身术VLINK,http://115.com/file/bhisy95e#
G.国外唯一的精品XARP,http://www.chrismc.de/development/xarp/(因为国外较少的内网环境,所以ARP一类的防御软件基本不开发)
上面相当于是一个目录,接下来我详细解说具体效果及使用方法
1.彩影arp防火墙
试用15天。软件是收费,实为免费。根据提示安装后,会弹出一个框:第一行,输入注册码;第二行,合作版免费。
在这里我们选择第二行,弊端就是必须设置百度搜索为主页,这是这款软件的盈利方法。
(提示:在安装前,保证解锁360等卫士的主页锁定功能,或者在安装过程中,安软弹窗提示彩影要更改主页设置,这时点确定即可,否则造成安装失败或启动异常)
如果朋友对这个绑定主页的功能反感,那么只需在浏览器设置一下即可。因每个浏览器设置路径不一样,我这里大致说一下:
进入浏览器设置或选项,找到基本设置或者主页设置。如图:
只要把你常用的主页设置进去,那么启动浏览器时仍然会访问,不会与系统设置的主页发生冲突(此方法IE6,7,8浏览器失效,适用用于第三方浏览器,如360安全浏览器,360极速浏览器,搜狗,QQ,火狐,op,chrome等)
这是默认界面:
一般情况下只要这样设置就没有问题,但是某终结者新增了强力模式,所以如果你感觉网络还是卡,那么这样设置
参数配置,防御,始终启用,防御速度最高,50
我建议最好能绑定网关
附:如何知道自己的IP以及网关:http://zhidao.baidu.com/question/48200564
彩影防火墙的优点:全局监控,能防御多种攻击,防御力强,自定义参数,监控灵敏,完美支持64位以及WIN7系统
彩影防火墙的缺点:及其容易造成误报。若是两台品牌不一样的路由器,接入两台同时安装彩影的电脑,那么一定会误报对方,产生不必要的误会。因此在此建议初次使用者,使用过程中只要能保证网络畅通,其他的不必理会。
2.360安全卫士8.3版本或8.5版本(推荐)
怎么安装不用我说了,默认安装下,ARP防火墙是关闭的,这点要注意!
打开方法:点开360界面,功能大全,找到网络优化这一栏,局域网防护
点击立即开启,会有提示重启。重启后,仍然是上述方法进入,按照下图设置
如果要绑定网关,点击详情/设置,添加网关,如下图(附:如何知道自己的IP以及网关:http://zhidao.baidu.com/question/48200564)
如果只有一个路由器,那么选择自动获取即可
引用360卫士更新说明:
【局域网防护】
宿舍、合租、无线上网时网速突然变慢,经常掉线,看网页时频繁中木马,很有可能是所在的局域网内发生了网络攻击。作为局域网、无线网这一重要安全入口,360升级了局域网防护(ARP防火墙3.0),新版强化了网关保护、ARP主动防御,能够主动抵御新的局域网攻击工具、木马的攻击。同时,局域网防护X64版本使用了系统底层兼容防护技术,开启时无需重启电脑,让您最快速体验到X64版局域网防护之强悍。新版功能如下,欢迎大家测试使用:
试用方法:360安全卫士——功能大全——流量防火墙——局域网防护
1、优化了自动绑定网关、ARP主动防御、IP冲突拦截、对外ARP攻击拦截等功能;
2、解决了部分用户无法开启局域网防护(ARP防火墙)的问题;
3、局域网防护设置更简单,防护项目一键开启;
4、局域网状态、防护状态、防护日志展现更直观,实时了解局域网内上网环境;
5、减少系统资源占用。
6、强力防御模式:可抵御任何局域网攻击,让号称“可突破任意ARP防火墙”的幻境网盾等软件们不再危害局域网,局域网上网更舒心;
7、局域网隐身模式:WinXP、2003系统下局域网隐身模式,让攻击者无法扫描到您的电脑,从而免受局域网攻击,局域网上网更放心。
360局域网防护的优点:隐身,强力模式,其他的上述都有了,主要说缺点。
360局域网防护的缺点:开机后约2分钟内,是无法打开网页的,这时防火墙在初始化造成的延时;另外WIN7不能用,遗憾!
3.金山,QQ管家
金山:安装后,进入百宝箱,热门功能找到实时防护
和360一样,重启后再次进入,点击设置,如图
添加网关的方法和360基本一致,这里不重复
qq管家:安装后,进入高级功能,安全找到ARP墙,接下来安装重启,后面步骤和上述一样
两家的优点:墙的内核基本相同,基于金山开源计划。能有效防护P2P终结者!
两家的缺点:功能单一,DIY功能少,遇到P2P终结者强力模式会时不时抽风!
4.瑞星防火墙
没用过,但是其ARP一定不会比上面两家弱,瑞星的墙是国内最好的,在世界防火墙排名靠前。因此其实力毋庸置疑。安装及设置
方法大同小异,再次不累赘
5.防ARP欺骗利器加强版,地球人出品(推荐!)
这是一款简单不简陋的绿色免安装软件,实测效果堪比彩影,金山,风云!
引用原文:
http://bbs.kafan.cn/thread-820612-1-1.html
使用前请看说明http://dl.dbank.com/c0ja9aqoti
anti-arpspoof.zip以下引用郭厚佐同学一段.
常见的arp欺骗和嗅探的原理:
arp欺骗:
通过不同的欺骗方向和arp包具体内容,可以达到很多种效果:
欺骗机器,可以达到:ip冲突、嗅探主机到网关的通讯、禁止主机上网、限制主机速度
欺骗网关,可以用来:嗅探网关到主机的通讯、禁止主机上网、限制主机速度、网页挂马
arp扫描:扫描机通过发送arp request给所有在网段内可能存在机器,然后收集机器发来的arp reply来达到获取在线主机的目的。
被动嗅探:
就是仅仅通过收集通过本网卡的数据包来发现存在的主机、嗅探主机的信息。这类数据包的以太网头表明他的目的地址是广播,或者是嗅探者的机器。通过这类的数据包,一般可以找出网内机器的ip地址、mac地址对应关系,发现一些arp扫描、更换ip、更换mac、其他机器的arp攻击
信息。
主动嗅探:
其实就是普通的arp欺骗后,改变数据流向,让数据经过自己的网卡喽。
讲了一些原理的东东~其实对于防御来讲,总结起来就三句话:限制广播包和非网关mac地址的数据包的发送、防止本机arp缓存被恶意篡改,发
包来保证网关arp缓存的正确性。
软件能达到以上三句话所论,最快发包80每秒,轻巧灵便不用安装。
为什么他如此强大,仅因为他发包防御最高可达80!(彩影,金山,QQ,风云都为50)
就算是360的强力模式,也不会超过这个数。更强大的时,该软件支持多开,两个就160!完全秒掉所有墙!
使用方法很简单,只要在第一项:选择网络适配器。下拉,选择自己的网卡,他就会自动匹配MAC,网关等信息,点击主动防御即可。下方进度条可自由控制发包速度!
(温馨提示:实测在两台品牌不一样路由器,会导致路由器网关发生错误,所以建议事先在联网正常情况下,用上面查看IP的方法找到网关并备份)
优点:超强防御发包,指定IP断网!绿色软件无需安装,支持多开!无系统限制
缺点:需要安装WINCAP(http://www.onlinedown.net/soft/2685.htm),无监控,无追踪
6.局域网终极隐身术VLINK(推荐)
首先尊重原作者,这是出自他的博客
http://blog.csdn.net/zhihui13/article/details/6363107
上述多种软件,除了360外,要是碰到了交换机攻击,全都会被秒掉。为什么,去看看作者的博客就知道。
这也是很多人苦恼的地方,APR欺骗能拦,但是某网盾是攻击交换机的,绑定和发包都没用。目前没有任何一种方法能拦下交换机攻击!
这款软件,堪称为神器!因为他能让你在局域网隐身!即使某网盾扫描,也不会找到你的信息,从而无法控制和攻击!
这是当下防御交换机攻击最好的方法!
使用方法:下载后安装,启动,如下图
只需把你的网关设置进去,点击开始功能即可,右上角还有缩小到任务栏的功能
注意!WIN7下使用方法:
在WIN7下需要管理员权限进行安装。
装完毕后计算机与网络断开无法与任何机器通讯,因为无法取网关地址,需要打开ArpClient.exe点击停止,开始---运行---CMD—ARP –A 把网关的IP和MAC手工添加网关绑定栏,然后设定链路组ID,然后点击开始,如果需要和其他机器进行通讯点击停止功能便可以与其他机器进行通讯。网关绑定信息会给写入到Config.ini文件中,如果没有更换网络,下次使用软件直接打开点击开始。
这里有朋友会有疑问,要是之前他就记录好我的MAC和IP,即使隐身是不是也无效的?
我的回答是肯定的,但是一山还有一山高,我这有神器:免费的网卡Mac修改器汉化版
只要修改你的MAC地址,再隐身,他的备份就失效了
软件介绍:
Win7 MAC Address changer是一个免费的网卡Mac修改器。
运行需求:.NET Framework 3.5(Vista/7已自带,无需安装)
XP下要安装NET3.5(http://www.duote.com/soft/36227.html)
软件第一次运行会提示安装一个工具栏链接主页窗口,用来wifi的,国内没什么用,让它不显示即可。
温馨提示:事先一定要备份好自己的原始MAC地址,以免发生意外。
VLINK优点:隐身模式深不见底,适合常被攻击的朋友,有效避免交换机攻击
VLINK缺点:开启后会有多个PING.EXE在进程跳动,对于一些配置差的朋友也许会有影响。占用约12M左右。无法设置开机启动。
7.国外唯一的精品XARP
为什么要推荐这个软件,这是个众口难调的结果,因为有些朋友不相信国内软件,怕流氓,怕没用。
这款软件我没用过,不过很多朋友都说效果不错,有兴趣朋友可以试试。
这是收费软件,免费版的弹窗很多!
其实ARP防火墙还有其他如风云,DNS防火墙海南版等等,这些软件在因为发展原因已经无法适应攻击软件作者的脚步,所以在此不推荐。
写在最后:
1.本区的朋友今后无须再开贴提问关于攻击的解决办法,本帖可解决98%的内网攻击案例2.上面的这些软件,都是在内网,局域网中使用,家庭用户无需使用。
3.一些注意事项:
a.WIN7下的隐身模式,只有VLINK可用,360在win7下是无法隐身的
b.XP用户在使用隐身模式的时候,发现可疑ip,请不要追踪,一旦追踪,隐身模式失效
4.其实最好的方法,不是攻,不是防,而是面对面的交流。沟通是最重要的。比如下载在凌晨过后,看电影玩游戏主动限制速度。软件不是唯一解决问题的途径,大家都自觉,那么,我介绍那么多的软件,又有什么用呢?你说呢?
[
本帖最后由 E680g 于 2011-12-25 16:12 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
