SiS001! Board - [第一会所关闭注册]

标题: [求助] 关于电信家庭局域网，急问！ [打印本页]

作者: swsf 时间: 2009-10-18 08:59 标题: 关于电信家庭局域网，急问！

所租的房子与他人共享一个宽带账号，自己用的路由器分线，最近经常ARP防火墙提示有攻击，如果我的电脑没有开共享，其他人是否能够进入我的电脑？如果可以的话会是什么软件或技术呢？请各位大虾赐教一哈。谢谢！

作者: supercat1234 时间: 2009-10-18 09:06

这种东西统称ARP诈骗，作用是使你断网或者使你的局域网不能正常使用，一般是中病毒或者有黑客想攻击你的网络导致的。你的电脑就算开了共享也不怕。如果你是和人共享的话拔他的网线就可以了。

作者: pkcui 时间: 2009-10-18 09:09

局域网有人试图用anti-ARP来扫描网络时，也会有ARP流量异常的。

作者: sxswb 时间: 2009-10-18 09:51

这个我试过，你可以用加我的QQ，直接给你讲，当然你如果是MM，而且是漂亮MM

作者: wu87782432 时间: 2009-10-18 09:55

通过软件是可以做到的~装个防火墙就可以了~攻击你不需要管他就可以了

作者: 87454618 时间: 2009-10-18 09:58

一般的防火墙都可以抵抗住这类攻击记得更新防火墙即可

作者: yfdgwfmk 时间: 2009-10-18 10:32

这个应该是有黑客的软件可以做到.
查是会影响网络和对方电脑运行的速度,很容易暴光.

作者: jnsex 时间: 2009-10-18 10:48

地址解析协议(Address Resolution Protocol,ARP，通过遵循该协议，只要我们知道了某台机器的IP地址，即可以知道其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。

ARP欺骗：
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

防范方法：
一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP-MAC双向绑定。
　　显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。
　　arp -a [inet_addr] [-N [if_addr]
　　arp -d inet_addr [if_addr]
　　arp -s inet_addr ether_addr [if_addr]

作者: 如花哥 时间: 2009-10-18 10:58 标题: re

装个ARP防火墙，但是注册版的P2P攻击软件，ARP防火墙无法防御的，只有从理由器里面设。

作者: long989 时间: 2009-10-18 11:02

你自己的电脑状态个正版杀软和防火，保持更新，一般就不会有事了，被人扫描是很正常的

作者: ronal1106 时间: 2009-10-18 11:20

哇~!8楼的兄弟好厉害啊~!小弟长见识了~!

作者: ffiiv 时间: 2009-10-23 01:01

装个ARP防火墙咯，或者装个聚生网管，看谁的流量大，断他一会网

作者: c2mdb2 时间: 2009-10-23 07:12

内网就有可能是ARP攻击可以下载个ARP软件进行阻止

作者: kjkj9999 时间: 2009-10-23 07:26

只要装了防火墙软件就不用担心这个，一般的扫描没那么容易攻克

作者: oomph007 时间: 2009-10-23 08:02

用最普通的360安全卫士+卡巴斯基2010就可以搞定的

作者: oomph007 时间: 2009-10-23 08:03

用最普通的360安全卫士+卡巴斯基2010就可以搞定的

作者: 清欢亦痕 时间: 2009-10-23 08:59

不知道楼主的路由器在哪里,如果是在你身边的话.那就简单了.你直接在路由器上绑定,就像8楼兄弟说的.如果不在你的房间.那就安装一个ARP防火墙个人版,是彩影的,免费软件.我用着还可以.我们小区里也是ARP泛滥.没办法啊.电脑太多.更换太频繁.网管也不好处理.不过我查过资料.如果设置PPOE拨号应该可以解决.但那是网管需要解决的问题啦.只要我们能正常上网就OK.

作者: zhongnalai 时间: 2009-10-23 09:47

不开共享也没用，中国这么多网民那个天天开着共享？可是肉鸡还不是一抓一大把。

作者: gcl 时间: 2009-10-23 11:00

一般是对方有病毒，还有一个是就对方用哪个P2P终结者这些软件，因为这些软件必须依靠ARP诈骗来工作的，这样他可以就限制你网速，上网等，你拦截了这软件也失效了。

作者: w253671858 时间: 2009-10-24 00:24

一般来说如果局域网直接存在攻击，那实在是太容易了，例如在路由器里就可以开启文件传输设置，利用ARP诈骗的形式，获取对方的可连接端口，再利用注入工具，挂马，放毒，什么都好做。

作者: gemeiya! 时间: 2009-10-24 09:14

这种东西统称ARP诈骗，作用是使你断网或者使你的局域网不能正常使用，一般是中病毒或者有黑客想攻击你的网络导致的。你的电脑就算开了共享也不怕。如果你是和人共享的话拔他的网线就可以了。

作者: tickoff 时间: 2009-10-24 10:04

应该是和你共享上网的那个人中了ARP诈骗病毒。

作者: zlyinghua 时间: 2009-10-24 10:11

没什么影响吧，他又不是黑客，除非他电脑有病毒，才有可能不停攻击你电脑。

作者: 619898529 时间: 2009-10-24 10:24

应该是局域网内有ping你的电脑地址或用一些软件攻击你。比如说用聚生软件控制你上网，不让你上或限制流量。

作者: swsf 时间: 2009-10-26 21:59

谢谢大家的建议，现在已弄了个ARP防火墙，呵呵希望可以有效果

作者: zhuxd1 时间: 2009-10-26 22:02

又学到新知识了，谢谢！又学到新知识了，谢谢！

作者: flair0626 时间: 2009-10-26 22:04

推荐使用nod32安全套装可以很好的防御各种攻击

作者: majiekeke 时间: 2009-10-31 10:22

安装防火墙软件把这样更加安全一些的呵呵

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.149/bbs1/)