作者: nwmxg 2013-12-11 10:05 [查查吧]:ytshengsheng.cn
另外,網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址,使其找不到網(wǎng)關(guān)真正的MAC地址。因此,只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效,就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān),然后再用ARP -a命令得到網(wǎng)關(guān)的MAC地址,最后用ARP -s IP 網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。
四、找到使你無法上網(wǎng)的對(duì)方
解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后,我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段,然后查找處在"混雜"模式下的計(jì)算機(jī),就可以發(fā)現(xiàn)對(duì)方了。具體方法是:運(yùn)行Arpkiller,然后點(diǎn)擊"Sniffer監(jiān)測(cè)工具",在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測(cè)的起始和終止 IP,單擊"開始檢測(cè)"就可以了。
檢測(cè)完成后,如果相應(yīng)的IP是綠帽子圖標(biāo),說明這個(gè)IP處于正常模式,如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo),就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。
掃描時(shí)自己也處在混雜模式,把自己不能算在其中哦!
如果大家絕的這方法太復(fù)雜的話,也可以簡(jiǎn)單點(diǎn),介紹個(gè)防ARP欺騙的軟件(用法很簡(jiǎn)單,軟件大家可以去網(wǎng)上搜索下載這里就不多說了):
ARP防火墻單機(jī)版4.0 Beta4,02月04日發(fā)布,原名Anti ARP Sniffer,采用全新系統(tǒng)內(nèi)核層攔截技術(shù),能徹底解決所有ARP攻擊帶來的問題,能夠保證在受到ARP攻擊時(shí)網(wǎng)絡(luò)仍然正常,能徹底解決在受到攻擊時(shí)出現(xiàn)的丟包現(xiàn)象。能自動(dòng)攔截并防御各類ARP攻擊程序、ARP病毒、ARP木馬、通過智能分析抑制所有ARP惡意程序發(fā)送虛假數(shù)據(jù)包。自動(dòng)識(shí)別ARP攻擊數(shù)據(jù)類型:外部攻擊、IP沖突、對(duì)外攻擊數(shù)據(jù),并詳細(xì)記錄所有可疑數(shù)據(jù)包并追蹤攻擊者,軟件能自動(dòng)統(tǒng)計(jì)ARP廣播包發(fā)送接受數(shù)量。
主要功能:
自動(dòng)攔截和防御所有ARP惡意程序,無論ARP惡意程序如何變種都能進(jìn)行主動(dòng)攔截。
自動(dòng)防御來自局域網(wǎng)的任意地址的ARP攻擊,無論如何欺騙都能進(jìn)行主動(dòng)防御。
智能分析并詳細(xì)記錄欺騙數(shù)據(jù)包內(nèi)容,快速定位局域網(wǎng)ARP攻擊者。
自動(dòng)防御和欺騙狀態(tài)都能保持正常通訊,不丟棄任何數(shù)據(jù)包。
?
圖說新聞
深圳多個(gè)旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)