首页 > 操作系统 >

内部网arp攻击软件（KillNet）0.1绿色免费版

电脑杂谈　发布时间：2020-04-12 18:23:33　来源：网络整理

linux 防arp攻击_防arp攻击路由器_arp防攻击软件

arp是一种普通的协议攻击，它是利用以太网协议固有的漏洞从底层发起的. KillNet是一个相对简单的LAN ARP攻击工具. 该程序可以模拟LAN ARP攻击并可以伪装IP地址.

防止Intranet ARP攻击的方法

我不建议您使用静态IP地址和MAC地址绑定，这会带来更多的管理负担. 您可以利用ISA Server强大的身份验证功能，结合IP地址进行管理，从而获得更好的结果. 请不要在论坛中问我如何使用ARP命令，Windows帮助是最好的老师.

1. 按住键盘上的“ CTRL”和“ ALT”键，然后检查计算机的“ ARP欺骗”木马感染过程，然后按“ DEL”键，选择“任务管理器”，单击“进程”选项卡. 检查是否有一个名为“ MIR0.dat”的进程. 如果确实如此，则意味着它已被中毒. 右键单击此过程，然后选择“结束过程”. 见右图.

arp防攻击软件_linux 防arp攻击_防arp攻击路由器

2. 检查网络中感染了“ ARP欺骗”木马的计算机，并在“开始”-“程序”-“附件”菜单下弹出“命令提示符”. 输入并执行以下命令: ipconfig记录网关IP地址，该地址是与“默认网关”相对应的值，例如“ 59.66.36.1”. 然后输入并执行以下命令: arp –a在“ Internet地址”下找到上一步中记录的网关IP地址，并记录相应的物理地址，即“ Physical Address”值，例如“ 00-01” -e8-1f-35 -54”. 当网络正常时，这是网关的正确物理地址；当网络不受“ ARP欺骗”木马的影响时，这是木马所在计算机的网卡的物理地址. 您也可以扫描该子网中的所有IP地址，然后检查ARP表. 如果存在与网关物理地址相对应的IP，则该IP地址和物理地址就是中毒计算机的IP地址和网卡的物理地址.

3. 设置ARP表的方法可以避免“ ARP欺骗”木马的影响. 这种方法可以在一定程度上减少木马中其他计算机对该计算机的影响. 使用上述方法确定正确的网关IP地址和网关物理地址，然后在“命令提示符”窗口中输入并执行以下命令: arp -s网关IP网关物理地址4.状态ARP绑定网关

步骤1: 当您可以正常访问Internet时，进入MS-DOS窗口，输入命令: arp -a，检查与网关IP相对应的正确MAC地址并记录下来. 注意: 如果无法访问Internet，请运行一次命令arp -d删除arp缓存的内容，然后计算机可以临时恢复Internet（如果攻击没有停止）. 一旦可以访问Internet，请立即断开网络连接（禁用网卡或拔出网络电缆），然后运行arp -a.

第2步: 如果计算机已经具有正确的网关MAC地址arp防攻击软件，则在无法访问Internet时可以手动绑定网关IP和正确的MAC地址，以确保计算机不再受到欺骗. 若要手动绑定，请在MS-DOS窗口中运行以下命令: arp -s网关IP网关MAC

linux 防arp攻击_arp防攻击软件_防arp攻击路由器

例如: 假设计算机所在网段的网关为192.168.1.1，本地地址为192.168.1.5，在计算机上运行arp -a后输出如下:

文档和设置> arp -a

接口: 192.168.1.5 --- 0x2

Internet地址192.168.1.1

防arp攻击路由器_arp防攻击软件_linux 防arp攻击

物理地址类型00-01-02-03-04-05

动态

其中，00-01-02-03-04-05是与网关192.168.1.1对应的MAC地址，其类型是动态的，因此可以更改. 被攻击后，再使用此命令进行检查，您会发现MAC已被攻击计算机的MAC取代. 如果要查找攻击机器并彻底消除攻击，则可以记录此时的MAC，以备将来查找攻击机器时使用.

4. 手动绑定命令为: arp -s 192.168.1.1 00-01-02-03-04-05绑定后，您可以使用arp -a查看arp缓存: “文件和设置”> arp -a接口: 192.168.1.5 --- 0x2互联网地址物理地址类型192.168.1.1 00-01-02-03-04-05静态这时，该类型变为静态，并且将不再受到攻击的影响. 但是，应注意，在关闭计算机并重新启动后，手动绑定将无效，并且需要重新进行绑定. 因此，要彻底消除攻击，只在网段中找出被病毒感染的计算机并杀死病毒arp防攻击软件，才是解决问题的真正方法.

防arp攻击路由器_linux 防arp攻击_arp防攻击软件