日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
虛擬網(wǎng)關(guān)解決ARP攻擊

今天VBS群里有人要了解ARP攻擊,ARP攻擊盛行于局域網(wǎng),找了這個BAT,對付ARP攻擊。

創(chuàng)新互聯(lián)主要從事做網(wǎng)站、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)赤峰林西,十載網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

網(wǎng)上流行一個vbs的虛擬網(wǎng)關(guān),也有斯普林的程式的,這個是批處理,加開機(jī)批處理,爽到不行了!

@echo off

FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "IP Address"`) do set IP=%%I

FOR /F "usebackq eol=; tokens=2 delims=:" %%I in (`ipconfig /all^|find /i "Physical Address"`) do set MAC=%%I

’第一行是讀取本機(jī)的IP地址,第二行是讀取本機(jī)的MAC地址

Set /a a=%RANDOM%/128

Set /a b=%RANDOM%/128

Set IPhead=172.16

Set GatewayIP=%IPhead%.%a%.%b%

’這四行是生成一個172.16開頭的隨機(jī)網(wǎng)關(guān)IP地址

我自己的內(nèi)網(wǎng)網(wǎng)段為172.16.0.0,所以設(shè)成這樣

(若想生成192.168.1.X網(wǎng)段的IP,可改成如下

Set /a a=%RANDOM%/128

Set IPhead=192.168.1

Set GatewayIP=%IPhead%.%a%

若想限制生成的隨機(jī)IP范圍在192.168.1.100-192.168.1.255之間,可改成如下

:start

Set /a a=%RANDOM%/128

IF %a% LEQ 100 goto start

’這樣就可以限制a比100大

’EQU - 等于,NEQ - 不等于,LSS - 小于,LEQ - 小于或等于,GTR - 大于,GEQ - 大于或等于

’要限制在其他范圍的話,自己改一下代碼吧

Set IPhead=192.168.1

Set GatewayIP=%IPhead%.%a%

Set GatewayMAC=00-0f-e2-3e-b6-66

’這里的是真實的網(wǎng)關(guān)MAC地址

arp -d

arp -s %IP% %MAC%"

’靜態(tài)綁定本機(jī)IP和本機(jī)MAC地址

arp -s %GatewayIP% %GatewayMAC%"

’靜態(tài)綁定隨機(jī)生成的網(wǎng)關(guān)IP和真實的網(wǎng)關(guān)MAC地址

route delete 0.0.0.0

route add 0.0.0.0 mask 0.0.0.0 %GatewayIP% metric 1

’刪除原先的默認(rèn)路由,定義默認(rèn)路由指向隨機(jī)生成的網(wǎng)關(guān)IP

4.手動修改網(wǎng)內(nèi)所有PC的網(wǎng)關(guān)地址為一個不存在的IP

如果更換了網(wǎng)關(guān)設(shè)備,你只需改動Server服務(wù)器中的腳本即可,不用到每臺客戶機(jī)去修改

原理簡單分析:

PART I.ARP病毒攻擊手段一是向網(wǎng)內(nèi)其它PC謊稱“網(wǎng)關(guān)IP地址對應(yīng)的MAC地址是aa-bb-cc-dd-ee-ff”;

例:PC1騙PC2、PC3說“網(wǎng)關(guān)192.168.1.1的MAC地址為11-11-11-11-11-11”,192.168.1.1是PC1用IPCONFIG命令查看到的網(wǎng)關(guān)地址,PC2、PC3信以為真,在各自的ARP表中添加一個ARP條目“192.168.1.1 11-11-11-11-11-11”,但是PC2、PC3上網(wǎng)的網(wǎng)關(guān)地址并不是192.168.1.1,而是隨機(jī)生成的那個IP地址,所以即使受騙了也不要緊,依然可以正常上網(wǎng);

ARP病毒攻擊手段二是向網(wǎng)關(guān)謊稱“PC1的MAC地址是bb-cc-dd-ee-ff-gg”,“PC2的MAC地址是cc-dd-ee-ff-gg-hh”之類;

例:PC1騙網(wǎng)關(guān)地址192.168.1.1說“PC2的MAC地址為22-22-22-22-22-22”,但192.168.1.1是隨便改的一個不存在的IP地址,所以不會有機(jī)器上當(dāng)受騙

PART II.默認(rèn)路由里指向的網(wǎng)關(guān)MAC地址正確,就確保了所有發(fā)向外網(wǎng)的數(shù)據(jù)包可以順利發(fā)送到真實的網(wǎng)關(guān);

總結(jié):

理論上說,用上面的方法去綁定所有的客戶機(jī)(注意要一臺不漏喔),不在路由上綁也是可以的;實踐中還要等你測試過之后跟我說效果;

有條件的話,最好在路由或者交換機(jī)里面綁定所有客戶機(jī)的IP和MAC,這樣ARP欺騙應(yīng)該就可以完美解決的了.

【編輯推薦】

  1. IPTV會否是分眾傳媒下一個收購對象
  2. 用抓包的方法解決ARP病毒欺騙攻擊實例

文章名稱:虛擬網(wǎng)關(guān)解決ARP攻擊
分享網(wǎng)址:http://www.5511xx.com/article/dpeeipp.html