局域网攻击[求助]
你说的局域网炸弹是不是将别人踢下线的东东?如果是的话,我来回答一点。
我认为最简单最直接的办法就是ARP欺骗。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,...全部
你说的局域网炸弹是不是将别人踢下线的东东?如果是的话,我来回答一点。
我认为最简单最直接的办法就是ARP欺骗。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
ARP协议的工作原理:
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。
在以太网中,一台主机要和另一台主机进行直接通信,必须要通过地址解析协议知道目标主机的MAC地址。在每台安装有TCP/IP协议的计算机里都有一张ARP缓存表,表里的IP地址与MAC地址是对应的,如果在ARP缓存表中没有找到相对应的IP地址,此主机就会在网络上发送一个广播,目标MAC地址是"ff-ff-ff-ff-ff-ff",这表示向本网段内的所有主机发出这样的询问:“我是主机 , mac是11-22-33-44-55-66 ,ip为 的主机请告之你的MAC地址”,网络上其他主机并不响应ARP广播,只有MAC地址相符的主机接收到此广播包时,才会做出这样的回应:“我是 ,我的MAC为aa-bb-cc-dd-ee-ff”。
偶认为:这类的软件用起来比较顺手有网络执法官。在内网任何一台主机上运行都可以,可以直接封锁网关或任何一台主机,一般的防火墙是不起作用的,这不是防火墙的原因,根本就不是防火墙的范围。
至于你要源码,在百度搜一下吧!
防范:只有专业的网管可以啊!如果有大面积的内网主机掉线的话,可以抓包分析,找到攻击源IP,然后就到那台主机前面找人PK啊!:)
。
收起