作者hirokofan (笠原弘子 命!)
看板AntiVirus
標題Re: [求救] 網路癱瘓 遭受arp攻擊
時間Sun Apr 29 18:57:19 2012
如果你的分享器網段設定成192.168.1.0/255.255.255.240
那192.168.1.15就是廣播IP,MAC會是FF:FF:FF:FF:FF:FF
不過會這樣設定的機器不常見,能夠想到的....沒有見過orz
你是直接改ADSL的數據機作成IP分享器嗎?MAC查到的是ZyXEL
239.254.x.x是網芳用的,224.x.x.x是UPNP用的
ARP詐騙是外部攻擊,你可以查一下IP分享器真正的IP(通常在機器底部會寫)
用arp -s xx:xx:xx:xx:xx:xx固定下來
你的狀況可能是防毒有偵測到ARP詐騙所以沒事情,如果你沒弄網芳只往外連
那應該不用擔心,一般ARP詐騙是要把你的流量導到其他地方讓你不能上網
或是攔截封包偷你的帳號密碼,只要閘道的IP<->MAC守住就沒事
真的要偷的話,弄個HUB(非SWITCH)去聽就有了,像telnet、http這種不加密
的封包帳號密碼直接看光光....-_-
--
給忙碌的人用的Vocaloid週記....
先行版
(順利的話週二晚上)
http://hirokofan.pixnet.net/blog/category/1820969
完整版
(順利的話週六中午)
http://hirokofan.pixnet.net/blog/category/1820741
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.39.43.191
推 sa12e3:如果沒記錯 nod32(盜版-意思是序號來源有疑慮)於舊校電腦亦 04/29 19:56
→ sa12e3:是如此 被arp攻擊 個人認為造成原因有二,一為上述,二為使 04/29 19:56
→ sa12e3:用同一個數據機 然後分出來的使用者 使用了暴力軟體 來控制 04/29 19:56
→ sa12e3:網路流量 而該暴力軟體 應用的原理就是 arp攻擊 04/29 19:57
推 BV033GFT:這是外面的套房....所以他是不是這樣設定我就不知道了! 04/30 00:53
→ BV033GFT:我有綁定 可是還是依樣... 04/30 00:54
→ hirokofan:那種攻擊是來自外部,你掃自己的電腦沒有用 04/30 07:04
→ tnshoho:簡單看了一下..這應該是有人用Netcut之類的軟體而已 05/11 09:23