叶王子

我学校的LAN是内网IP地址与网卡的MAC地址绑定。这样就可以防止ARP吗？

p.s.搞笑的是，教务处的服务器居然与学生用的网络在同一LAN不同网段。前一阵子MSSQL数据库还有SA弱密码，哈哈````

帖子87 精华0 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 查看详细资料TOP 让女孩一夜变的更有女人味

sudami
大米米

运维管理组

赤脚天使

谢谢楼上的两位兄弟的关心
回sudami兄:
我们学校的所有内网机器采取帐号密码拨号登陆的,每个用户会分配个帐号密码,学校把用户的帐号密码跟那台电脑的IP进行绑定的,不知道这种的能否防止ARP?希望赐教......根据我个人理解因该可以的.
回PIXY兄:
你的想法确实很狠!管他啥呢,自己速度快就好了....其实我用的并不是校园网...我用的是从外面偷接的ADSL,花了三千啊!......学校不给从外面接,所以就找了几个兄弟偷接的.....但我们老师每次上网都是上不去...很是郁闷!我看着也着急,再说就算抢流量的话毕竟是少部分人,而另外那部分人不就成了无辜受害者了吗?学校管理这个的人确实有点菜了.....也可能是根本没尽力,但是我想跟大家好好学习一下这方面的东西,也许以后走上工作岗位就会用到,所以希望大家都能参与进来,讨论一下,也算为邪八收集点这方面资料吧........
  顺便问一下:假如1000台电脑同时上网,40M的宽带是不是小了?
Blog:Www.DayRoad.cn
帖子22 精华2 积分89 阅读权限40 在线时间106 小时 注册时间2007-1-10 最后登录2008-4-21 查看详细资料TOP

hack520
运维管理组

解生

校园网最严重的就是arp病毒.
引用:
ARP病毒是一种很“勤奋”的病毒，它总是害怕网关累着了，于是想方设法的冒充网关。中了arp病毒症状是：不规律的频繁掉线，你在网上聊天时，突然变哑巴了，你在游戏时突然变成“一个人的战斗”……这就是arp病毒造成的掉线现象。由于arp病毒总是不定期的冒充网关，所以掉线间隔时间有长有短，所以它又有一个名字“attack ren pin(攻击人品)”。可怜我总是掉线时间最长……

当局域网里有电脑中了ARP病毒，恭喜你，你的电脑成了“李鬼网关”，病毒机器总是冒充网关向你发送数据包。说到这里，你可能会说：“我电脑不笨啊，难道它分不清楚网关和假冒网关？”的确，你的电脑不笨，但是它很单纯，它会把收到数据和自己脑子里的各个ip的身份证（物理地址）相对照，只有对上号才给予回答（在命令提示符里输入arp –a就可以看到你电脑“心”里的名单了）。局域网里的电脑有一个特点，容易相信别人。Arp病毒正是用这一个特点，在局域网中不断的叫喊着“我是网关！我是网关！我的ip是222.31.183.110（网关ip）我的物理地址是BB-BB-BB-BB-BB-BB”.于是局域网中别的电脑也就相信了，于是就把这个ip和对应的物理地址记在“心”中，殊不知真正的网关（AA-AA-AA-AA-AA-AA）正在被遗忘的角落哭泣。也许你会说，难道这么简单就欺骗成功了？很不幸，的确是这个样子，这是因为在设计arp方式通信时没有考虑到这方面的问题。（我想可能是arp发明者把人们想象的太诚实了）
这就叫做arp欺骗。

可能有人会说，这arp欺骗真是损人不利己，好端端的为什么要去当网关？看看那些网关，整一个超级仆人，你要的东西叫一声，它给你送来，你发的东西扔给它，它给你送出去……

真的是损人不利己？大家想一想，你发出去的东西可能是邮件，也可能是QQ密码，网游密码等等，当别的机器对你进行arp欺骗时，你的信息就发给了那个“李鬼网关”，于是你的太阳级QQ，数以亿计的虚拟财产都可能给你挥泪道别。很可怕啊。

　　　看到这里，大家都明白了arp的可恶之处了吧，俺妈说了：“对于黑暗的事物，我们要坚决的打倒它”在这里提供一些打击罪犯的方法：

　　　１，首先是“以其人之道还治其人之身”，既然你“李鬼网关”以一秒一次的频率在局域网里叫嚣“我是网关，我是网关，我真的是网关！”（arp广播）那我“李逵网关”也舍命陪君子，我以一秒三次的频率在局域网里宣传“我才是网关，我是正宗网关，我绝对是网关！”由于李逵压到了李鬼，于是局域网里的“弱智电脑”就得到了正确的信息。

　　　这种方法看上去很美，但是这是最没有效果的方法。因为，既然你李逵可以一秒叫三次，我李鬼一秒就叫五次。实际上提高欺骗频率是很容易实现的。于是你发了恨！我就不信了，我要超越极限！我一秒钟叫１００次２００次！这又造成了另一个问题“广播风暴”，当网络里充满了噪杂，单调的arp广播，网络的性能肯定会下降，聊天变结巴，游戏中变成瘸子在所难免。

   2，难道没有别的方法了？在这里提供一个绝好的方法——arp静态绑定，针对局域网内的电脑都有“偏听偏信”的毛病，把正确的网关ip和物理地址绑到每台电脑的缓存中（网内每个电脑都有一个arp高速缓存，就是为了存储不断接到的arp广播）于是就会对别的冒充网关的李鬼们的叫嚣充耳不闻。

具体方法如下：比如网关ip222.31.183.110物理地址AA-AA-AA-AA-AA-AA

可在命令提示符中输入：arp –s 222.31.183.110 AA-AA-AA-AA-AA-AA

就可以了。可以查看一下是否绑定成功，在命令提示符中输入arp –a可以看到网关ip222.31.183.110后面是static(静态)就说明绑定成功，如果显示dynamic(动态)就说明没有成功，可能是上面命令写错了，比如在arp后面少输入了一个空格等等。

   难道说这样绑定后就万事大吉了？还不一定，当arp病毒电脑良心发现，不去冒充网关，让整个局域网掉线，而是冒充你的电脑时，你就惨了，即使你绑定以后还是会掉线的。因为网关突然发现内网中有N（N>=2）个你（路由器欺骗），于是旧病复发。所以最好方法是双向绑定，也就是在路由器上也帮定内网上的所有电脑的物理地址，做到了点对点的传输，这样就从根本上解决了arp欺骗。这是一种理想的状态，因为内网有成百上千台电脑，只要稍微动一动路由器比如重启，就得重新绑定一次，麻烦的很。
关于P2P这样的限制其他电脑的软件,运用网络执法官就可以了.
一个宿舍有路由器的话可以抵挡部分攻击.WINDOWS内核疯狂爱好者
帖子242 精华6 积分5536 阅读权限150 性别男 在线时间1113 小时 注册时间2007-1-10 最后登录2008-7-23 查看个人网站
查看详细资料TOP 爱要怎么说出口

pixy
荣誉会员

大梦东莞

要想自己的网速快就够了，P2P,网络执法官就是最好的工具，貌似国外的还有些...

管他得呢，又不是自己的企业..

我们学校也慢啊，你想呀，200 300台机器还得分几个路由,而且大了还可能面临ddos..
而且学生们也很厉害，ping不通很正常了..

当然病毒，木马就不用说了，最近流行的arp...自己下专杀!
只能说只管自己，别管人家了，要速度快就快干吧,让人恨也是一件好事 与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料TOP 软件项目外包

control
晶莹剔透§烈日灼然