p2p终结者 ARP
绑定静态网关可以。ARP攻击就是篡改你的网关地址,本来你的数据包都通过网关转发,但攻击者欺骗你的电脑说他是网关,你电脑把数据包发给攻击者,你就断网了。绑定方法:
1,XP系统,开始菜单——运行——输入cmd后回车——输入arp -s ***.***.***.***(网关IP地址) **-**-**-**-**-**-**(网关mac地址)后回车,例如:arp -s 192.168.1.1 aa-aa-aa-aa-aa-aa,注意空格。
2,Win7系统,开始菜单——运行(就是开始菜单最下面的文本框)——输入cmd后回车——输入netsh -c i i show in后回车,你找本地连接(或者你正在使用的那个网卡)最前面的个两位数,在Idx这一条里,记下来对应数字。然后再输入netsh -c "i i" add Idx(这里不写Idx,写刚刚记下来的两位数) neighbors "***.***.***.***(网关IP地址)” “**-**-**-**-**-**-**(网关mac地址)”后回车,例如:netsh -c "i i" add 13 192.168.1.1" "aa-aa-aa-aa-aa-aa",注意空格引号。
附:获得网关IP和网关mac的方法:
1,电脑目前能正常上网,双击桌面右下角的本地连接,在对话框里点“支持”,再点”详细信息“,里面的默认网关就是你的网关IP地址,记下来。开始菜单——运行——输入cmd后回车——输入arp -a后回车,找你刚刚看到那个网关IP,把他对应的mac地址也记下来,这就是你的网关ip地址和mac地址了!
2,电脑不能正常上网,网关已经被攻击,那样使用命令获取网关地址的方法相当之麻烦(你可以自己去百度),最简单,找台目前能上网的接在同一交换机上的电脑,使用上面方法。是否同一交换机并不严格要求,但一定要在同一网段,切记切记!
纯手打,谢谢!!!
P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。
1.支持目前主流P2P协议控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持P2P下载带宽限制自定义
3.支持指定主机全局带宽限制
4.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能,支持黑名单、白名单方式
11.QQ,MSN,PoPo,UC聊天工具控制功能
12.控制日志记录
9.局域网非法Sniffer主机检测功能
10.支持绝大多数网络环境,网络结构不需要做任何改动,完美支持ADSL路由器+交换机网络环境
另外,该软件有一些颇有争议的功能,比如作为客户机可以控制其它客户机的network的应用。
还有不要在同一网络里开两个p2pover,否则会有IP错误
解决p2p终结者的客户机不能访问安装机的问题 其主要原因是因为p2p修改了默认的 组 Users选项 解决方法如下操作
右击 我的电脑 -- 管理-- 计算机管理--本地用户和组 --组 双击Users选项 成员里
的内容删除 打开添加--高级--立即查找 选择Administrator和Guest --确定--确定--确
定 重启生效
ARP定义
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
ARP攻击原理
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
遭受ARP攻击后现象
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
我们在配置网卡的IP地址时都有网关一项,当向互联网发送数据时,客户机是将数据直接发送给网关的,再由网关转发到互联网。那么P2P终结者
要想控制其他客户机,就要伪装成这个网关,让所有客户机认为你的电脑就是网关,它们发送到互联网的数据都是先发送到你的电脑,再由你的电
脑发送到真正的网关,再转发到互联网。接收数据时正好相反,网关接收互联网的数据转发到你的电脑,再由你的电脑转发到局域网的其他客户机
。也就是说所有发送到互联网的数据都要经过你的电脑才能转发到互联网,所以你的电脑就可以查看和控制局域网中所有客户机的上网行为了。这
种方法是基于ARP欺骗技术实现的,所以破解起来相对较容易,而且它只对同一个网段的客户机起作用,即使别的网段的客户机和你处于同一个物
理网络。
这个不建议用,你用别人也会用,到时候网络有多个人使用P2P终结者了,那网络就成了战场,其他人就遭殃了。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的
网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一
个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的
。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
像一些网络经常掉线、卡滞、慢等问题,几种因素有关 1、外网带宽不足 2、有人用BT、迅雷疯狂下载,把别的机器网速给占用了 3、有人用
P2P终结者、网络执法官、聚生虫等软件限制别人的速度 4、有些电脑中了ARP病毒(由于开网页、下载的过程中中病毒)对其他电脑进行攻击,
导致掉线 5、有些网线或水晶头接触不良的问题 等等
一个硬件路由器刚买不久出现不稳定的几率很小很小,网线连接问题出现的几率也小,带宽不足这个问题可能性也不大,一个公司上网需要
多大的带宽,别人还是会给他们建议的。内网出现掉线80%的由于内网攻击引起的。一个几十台电脑的企业下面肯定要接交换机,很多ARP攻击不经
过路由器,直接经过交换机达到别的电脑,内网有一些攻击几乎没有硬件路由器能解决的了。像这样的内网攻击路由器、防火墙、杀毒软件也根除
不了。
你的ARP防火墙没有检测出有欺骗攻击就是没有人用,你们同用一根线不用专门限速他那边就是用PPS什么的看个电影你这边就什么都干不了了。
不过你可以给他们限一下速,用聚生或者执法官什么的都可以,但不能太过了,否则你限制我我限制你谁都用不了了。
金山网镖2010 是金山互联网安全子公司历经5年重新架构新引擎,基于全新底层架构实现的新版个人防火墙产品。为了帮助广大个人计算机用户更好的抵御日新月异的互联网安全威胁。
功能介绍
智能区域防护
随着越来越多的用户开始使用笔记本(上网本)进行网上冲浪,笔记本在一些公共网络环境中的安全性问题也日益突出,用户可能稍不小心就会泄露自己的隐私信息。金山网镖2010 提供了全新的智能区域防护功能,能帮助用户解决在不同网络环境中移动带来的个人隐私泄露风险。更加精确的出站检测功能
提供了精确的模块级出站检测功能,对于每个参与网络访问的模块都进行严格的安全检测,可以有效防止多种注入式木马程序泄露用户的隐私;更加精细的可信认证智能判断功能
采用了更加精细的可信认证智能判断组件。对于普通用户,基本无需手动设定各个应用程序的操作权限,只要对每个模块采用默认的“智能判断”模式,即可在使用中获得安全性与易用性的良好平衡。智能动态防御功能
支持智能动态防御功能,支持自动屏蔽频繁攻击当前用户系统的计算机,减少频繁的黑客攻击对用户系统资源的影响。集成ARP防火墙功能
金山网镖2010 集成了ARP防火墙功能,可以有效防御局域网内部的ARP欺骗攻击,保护网络数据的正常流量。
下载一个 P2P终结者 打开后 点左上角 启动控制 就可以查看对方的 网络流量
同时也可以修改 限制对方
有内鬼或者问有病毒攻击!
目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。
这些内网攻击都出自下面的网卡,咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观。
巡路免疫网络解决方案以免疫墙技术从网卡上解决内网攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的MAC地址(网卡的DNA),有什么内网病毒攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。
p2p终结者 ARP视频
相关评论:
