偶看新闻444lll 444llll.co:局域网限速原理
来源:百度文库 编辑:偶看新闻 时间:2024/04/27 16:26:54
局域网限网原理
Skiller V3 beta 2 360ARP防火墙也防不住
Skiller V3 beta 2 限制局域网流量,危害很大,经常发生断网现象,其他的和360的也防不住这种新型的ARP攻击,请问有什么好的方法可以阻止这样的攻击吗?
现在有不少无耻之徒们在局域网里限制其他
下面,我先来讲讲这类软件的原理。然后再说解决办法。
原理:如果是网络执法官在捣乱可以通过下面方法破解:
网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。无法正常上网。
解决办法:只要我们修改IP到MAC的映射就可使网络执法官这类的软件的ARP欺骗失效,就隔开突破它的限制。
具体操作步骤:
1、点 开始——运行——输入”cmd“——确定
2、首先在对话中输入:arp -d 解除IP和MAC的绑定
3、再用:arp -s 192.168.1.20
4、接着输入:arp -s 192.168.1.1 AA-BB-CC-DD-EE-FF里面的192.168.1.1是指自己电脑的网关的IP,AA-BB-CC-DD-EE-FF是指你的电脑的网关的MAC地址,这些地址要根据你的电脑的网关的IP、MAC填写,这个命令用来绑定你的电脑的网关IP和MAC地址
你可以建立一个批处理文件(xxx.bat).然后把
arp -s 192.168.1.20 11-22-33-44-55-66
arp -d
这两个命令写进去,里面的192.168.1.20是指自己电脑的IP,11-22-33-44-55-66是指你的电脑的MAC地址,用你机器里的,别照着我写的套。
然后每次开机后双点击执行这个文件。这个文件用来绑定你的电脑的网关IP和MAC地址。
我第一次写这个东西,可能写得让一些电脑初学者不是很容易理解。大家要是看不懂就多看几遍。
另外推荐:
在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开启
还有个反ARP攻击的软件,很好用的,效果明显。
在网上搜AntiARP就可以找到这个软件,或者直接搜索ARP防火墙。
这两个方法我现在一直在用,绝对有用!! 1专业版的Windows XP默认保留了20%的带宽,其实这对于我们个人用户来说是没有什么作用的。尤其让它闲着还不如充分地利用起来。在“开始→运行”中输入 gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开 限制可保留带宽属性对话框,选择“启用”,并将原来的“20”改为“0”,这样就释放了保留的带宽。2你到天空软件站去下载---"傲盾网络加速器 V2.0 安装版",地址是-- http://www.skycn.com/soft/42885.html 我刚刚用了,感觉很好,真的!绝对能提高网速,而且不会 占用其他资源,很好用的软件很小,不到一兆.
攻击方式:
Skiller发动的欺骗类型为MAC地址表欺骗,这种欺骗攻击并不针对用户电脑,是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速限制。
防御方式:
必须与给你提供网络服务的服务商进行磋商,要求网络服务商更换采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,因为幻境网盾所攻击的是用户的上层网络,也就是交换机,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御。