虚拟网关解决ARP攻击
来源:asp之家 发布时间:2010-02-21 08:48:00
今天VBS群里有人要了解ARP攻击,ARP攻击盛行于局域网,找了这个BAT,对付ARP攻击。
网上流行一个vbs的虚拟网关,也有斯普林的程式的,这个是批处理,加开机批处理,爽到不行了!
@echo off
FOR /F “usebackq eol=; tokens=2 delims=:” %%I in (`ipconfig /all^|find /i “IP Address”`) do set IP=%%I
FOR /F “usebackq eol=; tokens=2 delims=:” %%I in (`ipconfig /all^|find /i “Physical Address”`) do set MAC=%%I
’第一行是读取本机的IP地址,第二行是读取本机的MAC地址
Set /a a=%RANDOM%/128
Set /a b=%RANDOM%/128
Set IPhead=172.16
Set GatewayIP=%IPhead%.%a%.%b%
’这四行是生成一个172.16开头的随机网关IP地址
我自己的内网网段为172.16.0.0,所以设成这样
(若想生成192.168.1.X网段的IP,可改成如下
Set /a a=%RANDOM%/128
Set IPhead=192.168.1
Set GatewayIP=%IPhead%.%a%
若想限制生成的随机IP范围在192.168.1.100-192.168.1.255之间,可改成如下
:start
Set /a a=%RANDOM%/128
IF %a% LEQ 100 goto start
’这样就可以限制a比100大
’EQU - 等于,NEQ - 不等于,LSS - 小于,LEQ - 小于或等于,GTR - 大于,GEQ - 大于或等于
’要限制在其他范围的话,自己改一下代码吧
Set IPhead=192.168.1
Set GatewayIP=%IPhead%.%a%
Set GatewayMAC=00-0f-e2-3e-b6-66
’这里的是真实的网关MAC地址
arp -d
arp -s %IP% %MAC%“
’静态绑定本机IP和本机MAC地址
arp -s %GatewayIP% %GatewayMAC%”
’静态绑定随机生成的网关IP和真实的网关MAC地址
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 %GatewayIP% metric 1
’删除原先的默认路由,定义默认路由指向随机生成的网关IP
4.手动修改网内所有PC的网关地址为一个不存在的IP
如果更换了网关设备,你只需改动Server服务器中的脚本即可,不用到每台客户机去修改
原理简单分析:
PART I.ARP病毒攻击手段一是向网内其它PC谎称“网关IP地址对应的MAC地址是aa-bb-cc-dd-ee-ff”;
例:PC1骗PC2、PC3说“网关192.168.1.1的MAC地址为11-11-11-11-11-11”,192.168.1.1是PC1用IPCONFIG命令查看到的网关地址,PC2、PC3信以为真,在各自的ARP表中添加一个ARP条目“192.168.1.1 11-11-11-11-11-11”,但是PC2、PC3上网的网关地址并不是192.168.1.1,而是随机生成的那个IP地址,所以即使受骗了也不要紧,依然可以正常上网;
ARP病毒攻击手段二是向网关谎称“PC1的MAC地址是bb-cc-dd-ee-ff-gg”,“PC2的MAC地址是cc-dd-ee-ff-gg-hh”之类;
例:PC1骗网关地址192.168.1.1说“PC2的MAC地址为22-22-22-22-22-22”,但192.168.1.1是随便改的一个不存在的IP地址,所以不会有机器上当受骗
PART II.默认路由里指向的网关MAC地址正确,就确保了所有发向外网的数据包可以顺利发送到真实的网关;
总结:
理论上说,用上面的方法去绑定所有的客户机(注意要一台不漏喔),不在路由上绑也是可以的;实践中还要等你测试过之后跟我说效果;
有条件的话,最好在路由或者交换机里面绑定所有客户机的IP和MAC,这样ARP欺骗应该就可以完美解决的了.
猜你喜欢
- 首先说明一下:我是广西的!所以我备案BBS也是按照广西通信管理局的要求进行备案的!也许每个地方的要求都会有少许不同!现在我将我备案的心得和材
- 911事件已经过去了8年多,就在这起灾难在人们脑海中留下的印记日渐模糊的时候,最近一个慈善组织的网站Wikileaks.org公开了911事
- 技术对于站长发展中的作用一直存在争论,但现在残酷的竞争面前,仅仅依靠通用论坛程序或者文档管理系统建立千篇一律的个人站点已经毫无出路。个人站长
- 有用户问怎样在Godaddy-Linux共享主机上使用.htpasswd,其实要想使用密码来保护你的托管帐户上的某目录的话,只需创建个内容如
- 从事SEO行业的朋友都知道,网站优化最重要的两方面内容一是网站的友情链接质量和数量,另一个方面就是网站内容的质量,大家都在提倡尽量多的原创文
- 打开:js/color_picker.js查找:color_picker_div.style.left = findPo
- 教你新站seo获取外部链接的五大方法大家都知道外部链接是搜索引擎优化中很重要的因素,有的时候甚至起到了决定性的作用。群里面的朋友问我,说新站
- 08年4月,或者再晚些的6月,SNS开始真正成为互联网圈内的第一热衷话题,起到推波助澜作用的,kaixin001首当其冲。病毒式的营销、 *
- 意见领袖逐渐成为口碑营销的开拓者。在发展初期,往往是口碑领袖在传递新信息。我家久久的网上家谱应用就是一个列子。1、提供有价值的网站和功能,快
- 在上周的SharePoint大会上微软首席执行官Steven Ballmer曾宣布,SharePoint Server 2010和Offic
- 不要跟我讲不看重结果,既然不看重结果那就享受过程,为什么在享受过程的时候又会有痛苦?不要跟我讲做网站不是为了赚钱,既然不还是为了赚钱做那么多
- META标签是HTML语言head区的一个辅助性标签,它用来描述一个HTML网页文档的属性,例如作者、日期和时间、网页描述、关键词、页面刷新
- 最近的一份调查报告显示,有相当一部分用户将会采用新的服务器操作系统,并且持这种意向的人越来越多。由于新的服务器系统和Vista类似,有着与V
- 如何增加网站访问量?以下是你可以考虑采用29个方法。其中,你或许已经采用了一些,有的方法你可能忘了采用,还有一些是你从来没有听说过的。总之,
- Christmas,是对耶稣基督诞辰的祝福和庆祝。耶稣,又称为基督,是"基督教"的创始人和中心人物。每年12月25日的圣
- 下面给大家介绍centos6.5 ssh配置与使用教程的知识,具体详情如下所示:#rpm -qa |grep ssh 检查是否装了SSH包#
- site语法格式:site : 网址 关键词 或者 关键词 site : 网址注意事项:1、site:后边跟的冒号必须是英文的“:”,中文的
- 当你在计划构建个人服务器时,应考虑一些相关因素:拟在服务器上提供的服务,相关服务软件推荐的硬件配置, 包括理器速度,硬盘大小,内存数量,你的
- 问题提出公司的开发测试服务器部署在阿里云, 阿里云给出的实例一般都是只有一个分区, 20G到40G的样子, 然后再买存储挂载到其他目录.而
- 说到百度贴吧推广中国亚龙是最熟悉不过了,07年有两个月专职做这个,虽然现在没有以前在百度帖吧推广那么疯狂,但到现在也从未间断过。现在就和大家