[Ubuntu-zh] 如何抵挡P2Pover之类的arp欺骗攻击
Robot 马
bob1211在gmail.com
星期四 十二月 23 05:30:24 GMT 2010
没有办法接触网关……可是WINDOWS下的那些arp防火墙是什么原理呢?为什么它们可以抵挡p2pover?难道是不断地向网关发送正确的arp包,跟p2pover比速度?
在 2010年12月23日 下午1:27,Aron Xu <happyaron.xu在gmail.com> 写道:
> 2010/12/23 Robot 马 <bob1211在gmail.com>:
>> 我刚才重新测试了一下,是我的错,arp -s是可以在我的电脑上静态绑定网关MAC的。在p2pover攻击下arp -s后用arp
>> -a显示出来的网关MAC是正确的,然而没有办法ping通网关。可能要有什么办法让网关也能静态绑定我的MAC。
>>
>> (我之前是ping不通网关就尝试着arping了一下,得到了假的MAC,结果arp -s绑定的MAC自然就被修改了…sorry…)
>>
>> 在 2010年12月23日 下午1:10,刘洋 <amankwah7在gmail.com> 写道:
>>> On Thu, Dec 23, 2010 at 01:02:45PM +0800, Robot 马 wrote:
>>>> 我试过了,arp -s 网关IP 网关MAC
>>>> 这是强制设置arp表,设置以后几秒钟内是正常的,但马上网关的MAC就被改成虚假的了。
>>>>
>>> 你是指这样你的arp表还会被修改?
>>> {snip}
>
> 到网关上设置,你自己在客户端没什么办法。
>
>
> --
> Regards,
> Aron Xu
> --
> ubuntu-zh mailing list
> ubuntu-zh在lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
>
--
Robot Shell
http://robotshell.org/
关于邮件列表 ubuntu-zh 的更多信息