ARP攻击怎么屏蔽[求助] 站长安全顾问浏览黑客论坛黑客防线

达洛怀忧

等级: 普通用户

发贴: 4 贴
货币: 0 金币
积分: 100 分
经验: 163 点
体力: 735 点
注册: 2008-05-09

ARP攻击怎么屏蔽[求助]

感觉有人戳我后背,老是我上不了网人家能上,气死我了,求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助求助~~~~~~~~~~~~~~~~~~~~~~~~~~

2008-5-10 15:27:17

boy5

等级: 钻石VIP

发贴: 898 贴
货币: 0 金币
积分: 4675 分
经验: 49597 点
体力: 237830 点
注册: 2008-01-29

Re:ARP攻击怎么屏蔽[求助]

今天刚有个黑防会员发了篇原创文章。呵呵。其实方法很多，用防火墙……
----------------
[原创]防范ARP攻击的VBS脚本代码 by 洪建强

虽然网上的防范ARP攻击脚本代码满天飞，但是或多或少都有一些不足，为此，我用VBS重新写了一个全自动的双向绑定MAC地址的代码，使用很简单，只需把以下代码用记事本保存为vbs脚本文件，然后双击运行即可！代码如下：

'容错语句
On Error Resume Next
'创建Scripting.FileSystemObject对象
Set fs=CreateObject("Scripting.FileSystemObject")
'获得系统路径
Set dir1=fs.GetSpecialFolder(0)
'实现自我复制到用户的启动目录，文件名为ARPover.vbs,实现开机自我运行，至于为什么不通过修改注册表来实现自我启动，那是因为如果这样写脚本，会引起类似卡巴这样强悍的杀毒软件误报！
dir1 = left(dir1,2) + "\Documents and Settings\All Users\「开始」菜单\程序\启动\ARPover.vbs"
fs.GetFile(WScript.ScriptFullName).copy(dir1)

'-----------------------------------------------以下是捆绑网关MAC地址的模块
'创建WScript.Shell对象
Set objShell = CreateObject("WScript.Shell")
'执行ipconfig命令
Set objWshScriptExec = objShell.Exec("ipconfig")
'获得执行命令的结果
Set objStdOut = objWshScriptExec.StdOut
'获取网关IP地址
While Not objStdOut.AtEndOfStream
  strLine = objStdOut.Readline
  if InStr(strLine,"Default Gateway") Then
     gw_str = strLine
  End if
Wend
temp = split(gw_str,":")
GatewayIP = left(temp(1),Len(temp(1))-1)
'执行查找网关MAC地址的命令
MACmd = "arp -a" + GatewayIP
Set objWshScriptExec = objShell.Exec(MACmd)
'从执行结果中提取网关MAC地址
Set objStdOut = objWshScriptExec.StdOut
While Not objStdOut.AtEndOfStream
  strLine = objStdOut.Readline
  if InStr(strLine,GatewayIP) Then
     gw_str = strLine
  End if
Wend
temp = split(gw_str,"-")
GatewayMAC = right(temp(0),2) & "-" & temp(1) & "-" & temp(2) & "-" & temp(3) & "-" & temp(4) & "-" & left(temp(5),2)                      '获取网关MAC地址
'合并命令
BindCmd = "arp -s" + GatewayIP + " " + GatewayMAC
'输出捆绑的命令，用于调试。
'MsgBox BindCmd
'执行绑定网关MAC地址的命令
objShell.Exec(BindCmd)
'输出网关IP地址，用于调试。
'MsgBox "GatewayIP:" + GatewayIP
'输出网关MAC地址，用于调试。
'MsgBox "GatewayMAC:" + GatewayMAC

'-----------------------------------------------以下是捆绑本机MAC地址模块
Set objShell = CreateObject("WScript.Shell")
Set objWshScriptExec = objShell.Exec("ipconfig /all")
'获得命令的执行结果
Set objStdOut = objWshScriptExec.StdOut
'从命令执行结果中提取与本机IP地址和本机MAC地址的信息
While Not objStdOut.AtEndOfStream
  strLine = objStdOut.Readline
  if InStr(strLine,"IP Address") Then
     gw_ip = strLine
  End if
  if InStr(strLine,"Physical Address") Then
     gw_mac = strLine
  End if
Wend
temp = split(gw_ip,":")
'得到本机IP地址
LocalIP = left(temp(1),Len(temp(1))-1)
temp = split(gw_mac,":")
'获取本机MAC地址
LocalMAC = left(temp(1),Len(temp(1))-1)
'合并命令
BindCmd = "arp -s" + LocalIP + " " + LocalMAC
'输出捆绑的命令，用于调试。

'MsgBox BindCmd
'输出本机IP地址，用于调试。
'MsgBox "LocalIP:" & LocalIP
'输出本机MAC地址，用于调试。
'MsgBox "LocalMAC:" & LocalMAC
'执行捆绑本机MAC地址的命令
objShell.Exec(BindCmd)

好了，我们来看看程序运行的效果吧！为执行该脚本之前：

执行该脚本之后：

其中192.168.0.1是我的路由IP，192.168.0.5是我的本机IP，执行“arp -a”可以看到“Type”值由“dynamic”变为“static”了，在看看“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”多了一个名为“ARPover.vbs”的脚本，这说明程序已经达到我们的目的了。

资料写多了会被社会工程学的

2008-5-10 15:32:57

netdot

等级: 银牌VIP

发贴: 168 贴
货币: 0 金币
积分: 360 分
经验: 861 点
体力: 2500 点
注册: 2005-12-18

Re:ARP攻击怎么屏蔽[求助]

使用commview软件也可以看到哪台机器有问题。

我懒故我在。欢迎访问

http://www.hcclib.net

2008-5-15 19:53:00

冷眼观潮

等级: 普通用户

发贴: 50 贴
货币: 0 金币
积分: 175 分
经验: 418 点
体力: 830 点
注册: 2007-10-01

Re:ARP攻击怎么屏蔽[求助]

服务器和网关地址双绑定就OK了，如果你在路由绑定有困难，那就单绑定，单绑定速度慢，攻击发包速度快就会击穿，这时，你就写个批处理，每秒帮顶一次，万无一失。基本不影响服务器效率。

2008-7-3 23:46:18

兜风

等级: 脚本培训班

发贴: 1 贴
货币: 0 金币
积分: 167 分
经验: 5 点
体力: 905 点
注册: 2008-07-08

Re:ARP攻击怎么屏蔽[求助]

我怎么什么都下不到??

2008-7-8 18:43:58

懒猪猪

等级: 普通用户

发贴: 115 贴
货币: 0 金币
积分: 500 分
经验: 17756 点
体力: 102650 点
注册: 2008-03-14

Re:ARP攻击怎么屏蔽[求助]

你下载一个金山的ARP防火墙

国外最新工具下载、免杀远控，天阳网络技术联盟

2008-7-21 14:32:51

willweiwei

等级: 普通用户

发贴: 10 贴
货币: 0 金币
积分: 155 分
经验: 121 点
体力: 1030 点
注册: 2007-09-26

Re:ARP攻击怎么屏蔽[求助]

360的arp也很好的

2008-7-22 19:35:47

帖子主题: ARP攻击怎么屏蔽[求助]