| swsf 发表于 2009-10-18 08:59 只看TA 1楼 |
|---|
|
|
[求助] 关于电信家庭局域网,急问! 所租的房子与他人共享一个宽带账号,自己用的路由器分线,最近经常ARP防火墙提示有攻击,如果我的电脑没有开共享,其他人是否能够进入我的电脑?如果可以的话会是什么软件或技术呢?请各位大虾赐教一哈。谢谢! |
| 0 |
| 作者的其他主题 |
|---|
| 股市就没有再度走强的希望? |
| 关于电信家庭局域网,急问! |
| supercat1234 发表于 2009-10-18 09:06 只看TA 2楼 |
|---|
| 这种东西统称ARP诈骗,作用是使你断网或者使你的局域网不能正常使用,一般是中病毒或者有黑客想攻击你的网络导致的。你的电脑就算开了共享也不怕。如果你是和人共享的话拔他的网线就可以了。 |
| 0 |
|
|---|
| wu87782432 发表于 2009-10-18 09:55 只看TA 5楼 |
|---|
| 通过软件是可以做到的~装个防火墙就可以了~攻击你不需要管他就可以了 |
| 0 |
|
|---|
| jnsex 发表于 2009-10-18 10:48 只看TA 8楼 |
|---|
|
地址解析协议(Address Resolution Protocol,ARP,通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。 ARP欺骗: 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 防范方法: 一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。 arp -a [inet_addr] [-N [if_addr] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] |
| 0 |
