Tag Archives: ARP

Blog未知原因出现:无分类和无Tag标签

昨天晚上7点钟左右,Pop的博客出现了一些问题,主要表现在这几个方面: 1、Tag无法使用,提示无法找到相关文章 2、因为Tag引起相关日志的插件无法使用,所有文章都是no tags 3、不能正常显示文章分类,所有文章都是Uncategorized 4、源代码底部无故被插入一些如 VVV 之类的垃圾代码 5、虚拟主机无法备份MySQL数据库 解决的过程如下: 首先我第一时间联系到了虚拟主机服务商,起初我以为是我写了什么东西导致数据库出错,于是先备份了数据库,然后将数据库删除了重新恢

Posted in Other | Tagged , , | 2 Comments

无ARP的流量监控软件:幻境网盾(Skiller)3.7

幻境网盾(Skiller)的特点就是能实现无ARP的网络流量控制,方便你管理整个局域网的流量。 幻境网盾3.7发布2009-09-07 00:25 3.7虽然存在众多BUG由于个人精力原因,将不再开发,即3.7已是幻境系列的最后版本。 20090920更新 1.关于收费 幻境网盾目前没有收费计划,之所以计划发行注册版本是考虑软件的滥用会对网络造成拥塞甚至瘫痪,随着用户数的不断增加,必然会出现同一个网络中存在多个网盾的现象。之后会在防止滥用和维护网络环境做努力。 2.BUG问题 已知的BUG有: 进程不能正常退出 部分系统蓝屏 3.流量探测 3.7为减缓蓝屏在流量探测稍作改动,影响到了部分环境下的流量探测能力。如果不蓝屏的用户可以使用旧版本的skiller。 4.代理问题 不用担心,程序会自动使用代理。 5.无线网卡 幻境网盾的技术原理决定了无法适用与无线环境,所以应该不会有支持无线的版本出现。 公告: 因原cncert团队并入80sec,新版的幻境网盾版权由80SEC所有。 80SEC是业内著名的信息安全团队官方网站www.80sec.com。 软件说明: 可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。 选中主机后开始按钮变为可用  V3.70 更新说明 1.修正快捷键BUG 2.增加任务动态图标 3.解决部分杀毒软件误报问题 下载地址: http://www.cncert.net/up_files/soft/skiller3.70.rar http://www.brsbox.com/filebox/down/fc/18eccf1230900637369163697a01b0c8  问题解疑 不能探测到流量问题 1.本软件不保证对任何的网络环境和交换机有效 2.网络流量非常小时很可能探测不到主机 3.7的不能设置代理 新版本将由程序自动设置代理无需人工操作 不能使用 对于运行在已经安装.net 2.0 … Continue reading

Posted in Technology | Tagged , , | Leave a comment

zxarps.exe 使用方法及winPcap下载

说明: 需要winPcap 基于arp欺骗, 具体功能看下面的使用说明~~~懒得打太多字了~~~ 一些注意: 通常欺骗都是针对 网关和同网段下的其他机,所以-sethost [ip] 参数可以不填, 但如果同网段下有某server,而你想嗅探其他用户到该server的数据就要-sethost serverIP Codz: 0. Realtek RTL8139 IP Address. . . . . : 192.168.1.101 Physical Address. . : 00-11-D8-6B-5E-19 Default Gateway . . : 192.168.1.1 1. WAN (PPP/SLIP) Interface IP Address. … Continue reading

Posted in Technology | Tagged , | Leave a comment

局域网的MAC(arp)攻击解决方法

制作批处理文件: 在客户端做对网关的arp绑定,具体操作步骤如下: 步骤一: 查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。 比如:网关192.168.1.1 对应00-14-78-b7-9e-f8 步骤二: 编写一个批处理文件rarp.bat,内容如下: @echo off arp -d arp -s  192.168.1.1 00-14-78-b7-9e-f8 保存为:rarp.bat。 步骤三: 运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。 注意:以上配置需要在网络正常时进行 欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,我们的防护当然也是两个方面的,首先在路由器上进行设置,来防止路由器的ARP表被恶意的ARP数据包更改;其次,我们也会在电脑上进行一下设置,来防止电脑的ARP表受恶意更改。两个方面的设置都是必须的,不然,如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了。 一、设置前准备 当使用了防止ARP欺骗功能(IP和MAC绑定功能)后,最好是不要使用动态IP,因为电脑可能获取到和IP与MAC绑定条目不同的IP,这时候可能会无法上网,通过下面的步骤来避免这一情况发生吧。 1.把路由器的DHCP功能关闭:打开路由器管理界面,“DHCP服务器”->“DHCP服务”,把状态由默认的“启用”更改为“不启用”,保存并重启路由器。 2.给电脑手工指定IP地址、网关、DNS服务器地址,如果您不是很清楚当地的DNS地址,可以咨询您的网络服务商。 二、设置路由器防止ARP欺骗 具备这种一功能的路由器产品很多,下面我们以某一款路由器为例,设置路由器防止ARP欺骗。 打开路由器的管理界面可以看到如下的左侧窗口: 可以看到比之前的版本多出了“IP与MAC绑定”的功能,这个功能除了可以实现IP和MAC绑定外,还可以实现防止ARP欺骗功能。 打开“静态ARP绑定设置”窗口如下: 注意,默认情况下ARP绑定功能是关闭,请选中启用后,点击保存来启用。 打开“ARP映射表”窗口如下: 这是路由器动态学习到的ARP表,可以看到状态这一栏显示为“未绑定”。 如果确认这一个动态学习的表没有错误,也就是说当时不存在arp欺骗的情况下(如果网络是正常运行的,而且不同的IP对应的MAC地址不一样,一般是没有错误的) ,我们把这一个表进行绑定,并且保存为静态表,这样路由器重启后这些条目都会存在,达到一劳永逸的效果。 点击“全部绑定”,可以看到下面界面: 可以看到状态中已经为已绑定,这时候,路由器已经具备了防止ARP欺骗的功能,上面的示范中只有三个条目,如果您的电脑多,操作过程也是类似的。有些条目如果没有添加,也可以下次补充上去。除了这种利用动态学习到的ARP表来导入外,也可以使用手工添加的方式,只要知道电脑的MAC地址,手工添加相应条目就可。 为了让下一次路由器重新启动后这些条目仍然存在,我们点击了“全部导入”,然后再次打开“静态ARP绑定设置”窗口: … Continue reading

Posted in Technology | Tagged , , | Leave a comment