在 2010年12月23日 星期四 12:33:04,Robot 马 写道:
大家好:
我们这儿校园网内有人使用p2pover进行arp欺骗攻击,不知道ubuntu下怎样才能抵挡?
我已经尝试过很多方法,使用过闭源的傻瓜式GUI的ARP防火墙XARP,结果成功发现攻击并抵御住,然而一会之后随着p2pover自动增大流量,xarp就无能为力了;尝试着调到最高的aggressive模式也只是多抵挡了一会而已。(在xarp的GUI里可以看到网关的MAC不断在真、假之间切换。)
我试过了,arp -s 网关IP 网关MAC
这是强制设置arp表,设置以后几秒钟内是正常的,但马上网关的MAC就被改成虚假的了。
在 2010年12月23日 下午12:51,dword zhangchi...@gmail.com 写道:
在 2010年12月23日 星期四 12:33:04,Robot 马 写道:
大家好:
我们这儿校园网内有人使用p2pover进行arp欺骗攻击,不知道ubuntu下怎样才能抵挡?
请问怎么静态绑定呢?arp -s貌似不是静态的。
在 2010年12月23日 下午1:08,刘洋 amankw...@gmail.com 写道:
On Thu, Dec 23, 2010 at 12:33:04PM +0800, Robot 马 wrote:
大家好:
我们这儿校园网内有人使用p2pover进行arp欺骗攻击,不知道ubuntu下怎样才能抵挡?
没有办法接触网关……可是WINDOWS下的那些arp防火墙是什么原理呢?为什么它们可以抵挡p2pover?难道是不断地向网关发送正确的arp包,跟p2pover比速度?
在 2010年12月23日 下午1:27,Aron Xu happyaron...@gmail.com 写道:
2010/12/23 Robot 马 bob1...@gmail.com:
我刚才重新测试了一下,是我的错,arp -s是可以在我的电脑上静态绑定网关MAC的。在p2pover攻击下arp -s后用arp
。。。貌似xarp和arpon就是这样,可是频率实在太低了……
于是只能自己写了么?(我觉得应该有很多人有这样的需求吧?有现成的比较好用的工具么?)
在 2010年12月23日 下午1:32,Aron Xu happyaron...@gmail.com 写道:
2010/12/23 Robot 马 bob1...@gmail.com:
没有办法接触网关……可是WINDOWS下的那些arp防火墙是什么原理呢?为什么它们可以抵挡p2pover?难道是不断地向网关发送正确的arp包,跟p2pover比速度?
正确。
--
Regards,
Aron Xu
--
- On 2010-12-23 Robot 马 bob1...@gmail.com wrote:
恩,确实是这样……我错了。
但是在本机绑定了网关MAC依然没有用……ping不通网关的。网关那儿我的IP的MAC也被篡改了……
所以,这是一个环境。首先你要保证你的网关是安全的,如果不能保证,例如你上面提到的被篡改,那就没有办法了。这个得和管理员联系,直接给肇事者一个行政处分。
--
ubuntu-zh mailing list
ubuntu-zh@lists.ubuntu.com