Cisco网络技术论坛

返回   Cisco网络技术论坛 > 网络技术区 > 网络安全

网络安全 系统安全、网络安全、程序及数据库安全、加密与破解......

发表新主题 回复
置顶的主题 推荐为精华主题  
主题工具
旧 2006-11-16, 15:42   #16
accesslist
笑刀侠
级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时
 
accesslist 的头像
 
注册日期: Jul 2003
住址: 山东烟台
帖子: 76
现金:151金币
资产:151金币
声望力: 15
声望: 10 accesslist 向着好的方向发展
声望力: 15
accesslist 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

最好的解决办法就是 MAC-IP-PORT3个做一起绑定。。

12345,
上山打老虎,
老虎不吃饭,
专吃大坏蛋。
帅哥 accesslist 当前离线  
回复时引用此帖
旧 2006-11-19, 20:14   #17
顾小北
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Nov 2006
住址: 无锡
帖子: 3
现金:6金币
资产:6金币
声望力: 0
声望: 10 顾小北 向着好的方向发展
声望力: 0
顾小北 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

话是这么说了,MAC、IP、PORT一起绑定,可这针对单机用户和服务器还可以,可如果说对象是网吧的网络技术员呢?在路由器上就不能再做如此的设置了,因为对于网吧来说,且不说顾客下电影,单就一个游戏更新来说吧,很多的游戏更新都是P2P的,而且端口也是各开各的,互不相同,除此之外大家也一定知道我们最为熟悉,可敬,可呸的QQ也是端口曾出不穷,五花八门的,所以对于网吧用户来说,ARP的问题一时半会还没好的解决之道,常规的作法还是MAC单机绑定路由器,路由器绑定单机来执行!以上只是我个人的看法和观点!
顾小北 当前离线  
回复时引用此帖
旧 2006-11-20, 10:23   #18
accesslist
笑刀侠
级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时级别:9 | 在线时长:117小时 | 升级还需:23小时
 
accesslist 的头像
 
注册日期: Jul 2003
住址: 山东烟台
帖子: 76
现金:151金币
资产:151金币
声望力: 15
声望: 10 accesslist 向着好的方向发展
声望力: 15
accesslist 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

小北:
MAC-IP-PORT就是单机的MAC和IP地址,在和SW或者ROUTE的PORT端口绑定,应该是比较好的解决办法。
MAC单机绑定容易,我在给一个网吧做ARP处理的时候,老板不太让弄路由器,听别的人对他说MAC和IP绑定后上网和玩游戏会 出现卡的现象,我感到很费解。。

你说“MAC单机绑定路由器,路由器绑定单机”具体是么?

单机有ARP命令,路由用ACCESSLIST过滤,还是停止某些服务协议?

具体操作如何?说下。。。。。
帅哥 accesslist 当前离线  
回复时引用此帖
旧 2006-11-21, 22:25   #19
qingshuihany
注册用户
级别:1 | 在线时长:9小时 | 升级还需:3小时
 
qingshuihany 的头像
 
注册日期: Nov 2006
住址: 海南海口
帖子: 9
现金:28金币
资产:28金币
声望力: 0
声望: 10 qingshuihany 向着好的方向发展
声望力: 0
qingshuihany 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

早就知道ARP攻击的厉害了。。。
不过还没有被攻击过。。。
HOHO~~~
引以为鉴吧。。。。
qingshuihany 当前离线  
回复时引用此帖
旧 2006-11-28, 08:39   #20
3225330
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Nov 2006
住址: bj
帖子: 1
现金:2金币
资产:2金币
声望力: 0
声望: 10 3225330 向着好的方向发展
声望力: 0
3225330 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

学习一下……
3225330 当前离线  
回复时引用此帖
旧 2006-12-02, 03:50   #21
sync550b
注册用户
级别:1 | 在线时长:6小时 | 升级还需:6小时
 
sync550b 的头像
 
注册日期: Aug 2006
住址: 123
帖子: 7
现金:6金币
资产:6金币
声望力: 0
声望: 10 sync550b 向着好的方向发展
声望力: 0
sync550b 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

针对arp攻击包的处理
各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到了大量的arp伪装攻击,搞到我经常断线,之前受到这个ARP攻击很久,我以为是线路的问题,一直没有理会,最后我的电脑挂了,IE终于出现1,2,3,4,5,6…50….100…个Web页面,直到资源耗尽,开机没多久就出现这种现象,这时IE严重破坏,修复也晚了;我想,我是装电脑高手,难不到我,三两下就开始装,一边喝茶,一边装,还一边听着音乐;^-^

格了重装完了;又开始网上冲浪了,没多久又开始这种经常断线了,这时,我意识到了arp攻击的问题,在开始,运行“CMD”,回车,操作:
C:\Documents and Settings\vincent.leung>arp -a

Interface: 10.7.4.160 --- 0x2
Internet Address Physical Address Type
10.7.4.7 00-0a-eb-83-ad-db dynamic
10.7.4.254 00-08-21-d7-a4-35 dynamic
我arp –d删掉后,ping 202.96.128.86 –t
C:\Documents and Settings\vincent.leung>ping 202.96.128.86 -t

Pinging 202.96.128.86 with 32 bytes of data:

Reply from 202.96.128.86: bytes=32 time=10ms TTL=247
Reply from 202.96.128.86: bytes=32 time=11ms TTL=247
Reply from 202.96.128.86: bytes=32 time=11ms TTL=247
又通了;之后我找了一个“Anti ARP Sniffer”,把自己的网关MAC和自己pc的网卡MAC进行绑定后,再也没有出现过断线了!
终于松了一口气。^-^
以下是配置页面,
它防ARP攻击包情况如下图:

宠辱不惊,漫随天外云卷云舒;去留无意,闲看庭前花开花落
sync550b 当前离线  
回复时引用此帖
旧 2006-12-07, 03:29   #22
舞者55
注册用户
级别:1 | 在线时长:10小时 | 升级还需:2小时
 
注册日期: Dec 2006
住址: 广东省
帖子: 242
现金:486金币
资产:486金币
声望力: 12
声望: 10 舞者55 向着好的方向发展
声望力: 12
舞者55 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

谢谢楼主,顶一下

http://www.chinsec.com/images/logo.jpg
Bitgating系列防火墙结合深度的状态检测技术和集群技术,防范大流量的基于各种协议各种DDOS攻击,有效保证网络的稳定运行。
舞者55 当前离线  
回复时引用此帖
旧 2006-12-18, 11:33   #23
sunqichang
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Dec 2006
住址: 黑龙江省哈尔滨市
帖子: 2
现金:12金币
资产:12金币
声望力: 0
声望: 10 sunqichang 向着好的方向发展
声望力: 0
sunqichang 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

恩,不错呀·呵呵,值得借鉴!!继续努力
sunqichang 当前离线  
回复时引用此帖
旧 2006-12-18, 16:30   #24
NET.龙
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Oct 2006
住址: 沈阳
帖子: 7
现金:12金币
资产:12金币
声望力: 0
声望: 10 NET.龙 向着好的方向发展
声望力: 0
NET.龙 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

听说ARP欺骗很费事的。
利用工具好好研究一下。。。看看是如何欺骗的!
NET.龙 当前离线  
回复时引用此帖
旧 2006-12-18, 18:27   #25
yafei158
注册用户
级别:0 | 在线时长:3小时 | 升级还需:2小时
 
注册日期: Apr 2006
住址: 河南省周口沈丘
帖子: 7
现金:11金币
资产:11金币
声望力: 0
声望: 10 yafei158 向着好的方向发展
声望力: 0
yafei158 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

哈哈

都是高手呀
有意都请过进群30479685
yafei158 当前离线  
回复时引用此帖
旧 2006-12-19, 20:31   #26
athena2008bj
注册用户
级别:6 | 在线时长:60小时 | 升级还需:17小时级别:6 | 在线时长:60小时 | 升级还需:17小时
 
athena2008bj 的头像
 
注册日期: Apr 2004
住址: 辽宁
帖子: 42
现金:86金币
资产:86金币
声望力: 0
声望: 10 athena2008bj 向着好的方向发展
声望力: 0
athena2008bj 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

arp攻击 今年挺流行的呢

世间最珍贵的不是'得不到'和'已失去',而是现在能把握的幸福。
athena2008bj 当前离线  
回复时引用此帖
旧 2006-12-21, 20:22   #27
jpl
注册用户
级别:1 | 在线时长:9小时 | 升级还需:3小时
 
注册日期: Mar 2005
住址: hunan
帖子: 8
现金:12金币
资产:12金币
声望力: 0
声望: 10 jpl 向着好的方向发展
声望力: 0
jpl 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

ASP攻击真的是防不胜防啊。
jpl 当前离线  
回复时引用此帖
旧 2006-12-25, 08:37   #28
djinhua
注册用户
级别:11 | 在线时长:184小时 | 升级还需:8小时级别:11 | 在线时长:184小时 | 升级还需:8小时级别:11 | 在线时长:184小时 | 升级还需:8小时
 
djinhua 的头像
 
注册日期: Nov 2006
住址: 吉林
帖子: 195
现金:298金币
资产:298金币
声望力: 12
声望: 10 djinhua 向着好的方向发展
声望力: 12
djinhua 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

我也应该下一个试试 谢谢了
djinhua 当前离线  
回复时引用此帖
旧 2006-12-26, 17:49   #29
shenyi
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Dec 2006
住址: 广东
帖子: 26
现金:55金币
资产:55金币
声望力: 0
声望: 10 shenyi 向着好的方向发展
声望力: 0
shenyi 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

好,顶一下

http://www.chinsec.com/images/logo.jpg
Bitgating系列防火墙结合深度的状态检测技术和集群技术,防范大流量的基于各种协议各种DDOS攻击,有效保证网络的稳定运行。
shenyi 当前离线  
回复时引用此帖
旧 2006-12-31, 16:36   #30
yuanqicz
注册用户
级别:1 | 在线时长:6小时 | 升级还需:6小时
 
注册日期: Dec 2006
住址: 江苏
帖子: 30
现金:63金币
资产:63金币
声望力: 0
声望: 10 yuanqicz 向着好的方向发展
声望力: 0
yuanqicz 向着好的方向发展
回复: 【原创】arp伪装攻击包问题处理

当攻击的MAC就是网关MAC时
全0的MAC在路由器上看见的就是自己的MAC.
在交换机上全局模式配置
mac-address-table static 0000.0000.0000 vlan x drop
可以DROP掉全0的MAC.
yuanqicz 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 18:59


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号