虚拟网关解决ARP攻击
来源:asp之家 发布时间:2010-02-21 08:48:00
今天VBS群里有人要了解ARP攻击,ARP攻击盛行于局域网,找了这个BAT,对付ARP攻击。
网上流行一个vbs的虚拟网关,也有斯普林的程式的,这个是批处理,加开机批处理,爽到不行了!
@echo off
FOR /F “usebackq eol=; tokens=2 delims=:” %%I in (`ipconfig /all^|find /i “IP Address”`) do set IP=%%I
FOR /F “usebackq eol=; tokens=2 delims=:” %%I in (`ipconfig /all^|find /i “Physical Address”`) do set MAC=%%I
’第一行是读取本机的IP地址,第二行是读取本机的MAC地址
Set /a a=%RANDOM%/128
Set /a b=%RANDOM%/128
Set IPhead=172.16
Set GatewayIP=%IPhead%.%a%.%b%
’这四行是生成一个172.16开头的随机网关IP地址
我自己的内网网段为172.16.0.0,所以设成这样
(若想生成192.168.1.X网段的IP,可改成如下
Set /a a=%RANDOM%/128
Set IPhead=192.168.1
Set GatewayIP=%IPhead%.%a%
若想限制生成的随机IP范围在192.168.1.100-192.168.1.255之间,可改成如下
:start
Set /a a=%RANDOM%/128
IF %a% LEQ 100 goto start
’这样就可以限制a比100大
’EQU - 等于,NEQ - 不等于,LSS - 小于,LEQ - 小于或等于,GTR - 大于,GEQ - 大于或等于
’要限制在其他范围的话,自己改一下代码吧
Set IPhead=192.168.1
Set GatewayIP=%IPhead%.%a%
Set GatewayMAC=00-0f-e2-3e-b6-66
’这里的是真实的网关MAC地址
arp -d
arp -s %IP% %MAC%“
’静态绑定本机IP和本机MAC地址
arp -s %GatewayIP% %GatewayMAC%”
’静态绑定随机生成的网关IP和真实的网关MAC地址
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 %GatewayIP% metric 1
’删除原先的默认路由,定义默认路由指向随机生成的网关IP
4.手动修改网内所有PC的网关地址为一个不存在的IP
如果更换了网关设备,你只需改动Server服务器中的脚本即可,不用到每台客户机去修改
原理简单分析:
PART I.ARP病毒攻击手段一是向网内其它PC谎称“网关IP地址对应的MAC地址是aa-bb-cc-dd-ee-ff”;
例:PC1骗PC2、PC3说“网关192.168.1.1的MAC地址为11-11-11-11-11-11”,192.168.1.1是PC1用IPCONFIG命令查看到的网关地址,PC2、PC3信以为真,在各自的ARP表中添加一个ARP条目“192.168.1.1 11-11-11-11-11-11”,但是PC2、PC3上网的网关地址并不是192.168.1.1,而是随机生成的那个IP地址,所以即使受骗了也不要紧,依然可以正常上网;
ARP病毒攻击手段二是向网关谎称“PC1的MAC地址是bb-cc-dd-ee-ff-gg”,“PC2的MAC地址是cc-dd-ee-ff-gg-hh”之类;
例:PC1骗网关地址192.168.1.1说“PC2的MAC地址为22-22-22-22-22-22”,但192.168.1.1是随便改的一个不存在的IP地址,所以不会有机器上当受骗
PART II.默认路由里指向的网关MAC地址正确,就确保了所有发向外网的数据包可以顺利发送到真实的网关;
总结:
理论上说,用上面的方法去绑定所有的客户机(注意要一台不漏喔),不在路由上绑也是可以的;实践中还要等你测试过之后跟我说效果;
有条件的话,最好在路由或者交换机里面绑定所有客户机的IP和MAC,这样ARP欺骗应该就可以完美解决的了.
猜你喜欢
- 相较于前两年大型客户端网游一统江湖的局面,如今的网游市场可谓是遍地开花,尤其是网页游戏自去年以来的不俗表现,吸引了包括腾讯、盛大、网易等巨头
- 当我们在计算机系统中运行一些容量较大的程序或者游戏时,系统常常会自动弹出“xx内存不能为read或written&
- Windows Server自带的互联网信息服务器(Internet Information Server,IIS)是架设网站服务器的常用工
- 打开:require/sendemail.php查找第一个(269行左右):fwrite($fp, $msg); 在此行
- CPM 模式的Banner广告在网站外销事业中,广告联盟的运作与选择很重要,但还有一个部分没有讨论,就是网络广告的不同型态以及各自的收入潜力
- 博客推广重要吗?如果问10个站长,相信10个站长都会回答重要。的确,博客推广已经成为免费网络推广方法中必不可少的一种推广手段了,不过要做好博
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应
- 在11月5日举行的2009第二届易观新媒体营销年会上,51.com副总裁程悦就51.com的发展进行了分享,并表示在病毒式传播中获得了很大成
- UCenter Home是Comsenz公司发布的一款SNS建站系统,目前最新版本是1.5。在UCenter Home中全局动态,就是会在站
- 确切的说,第一次知道网络是在1999年的某一天。由于我生活在一个很偏僻的地方,那里很落后,所以知道1999年的某一天,一次偶然的机会得到一张
- 北京时间10月25日,据国外媒体报道,谷歌周三在其分析师日会议上介绍了其建立流行的iGoogle个人主页的最新情况。随着iGoogle的变化
- 1、服务器必须支持URL重写。2、后台开启伪静态。3、栏目设置使用动态。4。添加文档时选择使用动态浏览。5。需要修改php文件include
- Godaddy主机提供的三款主机方案都支持域名绑定,但三款域名的域名的绑定个数是不同的,Economy Plan主机支持多域名绑到同一目录(
- c:\administrators 全部system 全部iis_wpg 只有该文件夹列出文件夹/读数据读属性读扩展属性读取权限c:\ine
- 在Google Earth 5.1测试版发布时就已改进了软件运行的速度,尤其是移动和转换地点时地图的更新速度明显提高。近日官方发布5.1正式
- 近日记者从第二届webgame与SNS社区运营大会中了解到,国内第一网页游戏平台51wan在此次大会中荣获“最佳游戏合作
- 10月12日消息,网宿科技今天上午举行了创业板首次公开发行A股网上路演,其董事长刘成彦在回答投资者提问时表示,公司目前对视频网站客户态度谨慎
- 北京时间11月20日消息,据国外媒体报道,Google将于今天晚些时候开始小范围测试其搜索结果页的新界面。如果用户反响良好,该界面将于明年年
- 康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品,以及大部分中国使用PHP的公司都用这个函数进行加密,
- 昨天晚上很感谢群友的帮助,才可以把个人站长是增加还是减少这个话题可以进行讨论,昨晚失眠了,想了很多。觉得精彩的讨论需要进行整理归纳。我先说下