最近局域网老是有人搞ARP欺骗,开始我也没怎么在意,但是接连几天都上不了网,我才发现有问题。我来的时候,这里的网管就找我要网卡MAC地址,后来我就可以上了,我想可能是路由器限制MAC访问网络。
之前就听说MAC地址可以更改,于是就趁着能联网的时候下了个MAC地址扫描器,随便扫描了下还有四台主机在线,其中有一台是路由,我们不可以把MAC地址改成和路由器一样。后来在断网的时候我就把MAC地址改成能上网的那台。需要说明的是下拉菜单中选择的一定是网卡,否则改了也没有用,不知道哪个是自己网卡的朋友可以去设备管理器中查看。
平静的日子没过几天,问题又来了,老是提示IP冲突,我想肯定是谁在攻击我,这也是ARP欺骗中的一种。大家好像都说360安全卫士的ARP防火墙不错,ip冲突是防住了但是还是连不了网。后来就找了好多ARP防火墙,自己用虚拟机来攻击本机,并且还发现了有挺多都可以在攻击的状态下联网,不过网速很慢,我想可能是虚假数据太多,造成丢包。这个软件的优点是安装了一个协议,大家可以在网络连接属性中看到,而其他所谓的防火墙也是一个驱动文件。
无意间我又突然发现ANIT ARP SNIFFER有个分析接收到的数据包的功能,选择后就可以知道是谁在嗅探网络了。现在主流ARP欺骗软件有:P2P终结者,网络执法官,网络剪刀手等等。这些东西不能互相控制,也就是我控制你,你在反过来控制我。用WinArpAttacker来对他们进行还击吧。扫描的时候记得把反嗅探扫描勾上,这样别人就算在局域网内隐藏自己了也可以把他揪出来。
这个工具也可以查看是谁在嗅探网络,初期你可能发布了很多IP冲突但是也没有发现有反应,这个可能是对方也开了防火墙的原因。但是即使有防火墙也不怕。之前我用虚拟机测试的结果发现就是反P2P终结者效果最好,运行杀掉P2P终结者,局域网中运行的P2P终结者马上自动关闭了。另外,两个工具只会报告那台机器在用这样的软件,最多可以运行这样软件的机器,发几个IP冲突。当然,如果你想进一步攻击的话也是可以的,就是你开可以选择发送干扰这个功能,一旦选择他对方的监控软件上就会出现N多个主机,主机多了以后监控软件的负荷就会更大了,就像有人开玩笑说的一样,用他对方绝对不会撑过十分钟。
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。