本文目录一览:
能让别人断网的软件!
搜一下天易成,它能实现你要求的功能,只是它和网络终结者,P2P之类的软件都是带有arp攻击性的,电脑会有中毒的提示。能免费做到局域网管理的软件很难找,我找了整整一个晚上都下载试用了,根本都不行。
最后只能通过路由器来限制上网。
如果你要限制的用户的电脑水平不怎么样,建议用组策略或者注册表进行限制上网。或者建立受限帐户。
受到APP发出的断网攻击怎么办
你好反arp攻击的绝招,让你在arp的炮雨攻击下永不掉线
你的局域网经常掉线吗?你受过arp攻击吗?出现过烦人的ip冲突吗?如果有,或者以防后患,请看下文,教你反arp攻击的绝招,让你在arp的炮雨攻击下永不掉线。
所遇情况:
第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网,虽然有反网络执法官等软件,但是用起来甚是不爽啊!
第二。局域网中有人中了病毒,自动发送大量arp攻击到局域网中。
原理:
arp协议是windows网络中查找ip和网卡的基础。所以不能绕开它。所有的防御arp攻击的方法,都必须许可arp协议。以致目前用着还算可以的网络工具比如360安全卫士,都只能监测到攻击信息,却奈何不了他什么。
具体方法:
解决arp攻击最根本的办法只有一个-----建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。
把虚拟网卡的ip指定为你正常使用的网卡的网关的ip地址,比如你的网卡的地址现在是10.176.168.33,网关是
10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用,否则你上网,都跑到
虚拟网卡了,其实它是不通的。
请教ettercap这款软件的使用方法。谢谢
发个实验报告给你吧,希望能帮到你。
构建大型网络第五章-MST/HSRP
实验报告
实验时间
年/月/日 x时~ x时 // 实验完成所需的时间
实验人
伍永余
实验步骤
实验拓朴环境:
实验需求:
1. 客户机1.1拼不通服务器1.100
2. 当客户机1.1访问FTP服务器1.100,在输入密码时, 1.50能获取1.1的登陆密码及用户名.
3. 当客户机1.1访问HTTP服务器1.100,把服务器的网页换掉(就可以捆绑木马了).
实验步骤:
STEP1 配置Ip地址,并确保三台主机互通.并在主机1.50上安装ettercap(arp攻击软件)
案例1. 客户机1.1拼不通服务器1.100(断网攻击)
STEP1 .在1.1上长拼1.100
STEP2 在1.50上开启etteracp攻击软件,以实施断网攻击.
(1) 打开etteracp攻击软件,扫描出局域网内的其它主机,以便实施攻击
(2) 查看扫描结果,并将1.1加入目标1,将1.100加入目标2
(3) 实施断网攻击
(4) 查看效果,成功..1.1已不通拼通1.100
案例2 当客户机1.1访问FTP服务器1.100,在输入密码时, 1.50能获取1.1的登陆密码及用户名.(在服务器创建一个登陆用户
BENET,密码123456,呆会1.1就用这个用户和密码去访问服务器1.100)
STEP1 首先查看在没有实施ARP攻击之前,能否扫描到1.1的登陆用户及密码(结果不能)
(1) 开启捕获命令,进行扫描捕获
(2) 在1.1上登陆FTP服务器1.100
(3) 查看结果,没有捕捉到用户名及密码.
STEP2 先实施ARP攻击,再进行扫描1.1访问1.100服务器时的登陆用户名及密码.(先关掉捕捉密码用户命令)
(1) 开启捕获命令,进行扫描捕获(步骤一样,略)
(2) 查看结果,成功.可看到已捕捉到1.1的用户名用密码.
案例3 当客户机1.1访问HTTP服务器1.100,把服务器的网页换掉(就可以捆绑木马了).
STEP1 在攻击机1.50编写一个攻击脚本,实施攻击.
(1) 在程序etteracp里面写一个脚本文件aa.txt
(3) 运行ettercap里的命令窗口
(3) 把aa.txt文件生成ettercap执行文件( atterfilter.ext aa.txt –o aa.txt) o为字母)
(4) 查看生成后的aa.txt文件并执行该文件.(查看:type 执行:aa.txt )
STEP2 在客户机查看结果,与之前登陆的页面已不同.
案例4 防止ARP攻击的方法:
1. 静态绑定,而且是双向的.即在客户机绑定服务器1.100的IP地址及MAC地址,也在服务器上绑定客户机1.1的
IP地址及MAC地址.(但这个只适合小量的计算机)
Arp –s 192.168.1.100 00-01-ds-10-02-10 (绑定服务器,MAC地址是虚构的)
Arp –s 192.168.1.1 00-01-ds-47-98-25 (绑定客户机,MAC地址是虚构的)
2. 安装ARP防火墙,可动态大规模的防止ARP攻击
实验结果分析
// 包括实验中截图,以及对截图的描述和分析;
请问我的电脑老是被ARP断网攻击 我该怎么办
方案一:使用安全软件检测是否有ARP存在
1. 首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)
图1
2. 找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)
图2
3. 按照提示点击【确定】即可。(如图3)
图3
4. 如果有攻击的话360就会有提示。(如图4;图5)
图4
图5
注: 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
方案二:安装对应的防火墙软件
1. 例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)
图6
图7
2. 安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。(如图8;图9)
图8
图9
3. 已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)
图10
4. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)
图11
5. 软件上方点击:网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)
图12
6. 软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。
附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)
图13
1. 选择本地网卡,然后点击开始分析,软件会测试网络中的所有PC。(如图14;图15)
图14
图15
2. 软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒,或者网络攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:
图16
3. 软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)
图17
4. 在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。