标题
客户难题解答!ARP欺骗解决终极办法详解 [zt]
clq
浏览(0) +
2009-03-03 16:15:33 发表
编辑
关键字:
客户难题解答!ARP欺骗解决终极办法详解
4953796
4953796发表于98天 4小时 30分钟前
来源:wlcms.com 标签:无
客户难题解答!ARP欺骗解决终极办法详解
介于现在ARP欺骗病毒太多。。所以写了这个。。事先说明。我也上看了别人的教程做的。只不
过我自己修改了下。说的简单点。
记得看完。偶表达能力有限如果看不懂那别怪我哦。。。
说明用到的网关是192.168.0.1 实际应用当中把他换成你自己的网关。
现在我们运行-CMD-route print 会出现
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
None
这样一个路由表(这个是我的路由表。你们的可能IP不同),最后一个Metric是这条路由表的
优先等级(权限) 1最大 10最小
我们来看第一行
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
任何IP 任何IP 网关IP 本机IP 优先等级(10是最小)
这行的意思是
如果我要访问Internet的话 从本机(192.168.0.129)通过网关(192.168.0.1)到任何Internet的
服务器
下面几行路由表无关紧要
简单的说。如果你要访问Internet先经过本机的路由表再到路由器(网关)再到你要访问的In
ternet服务器
现在我们知道路由表的作用了。。
还有ARP病毒是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。
现在我开始。。
方法:(反欺骗ARP病毒)
比如你现在网关(本地连接属性tcp/ip里设置的那个,后面同是)是192.168.0.1 那我们现在
要把网关IP换成192.168.0.1-192.168.0.254之间的任意一个。但不能和其他客户机冲突。最好
换个不用的IP,(其实这个方法网关IP随便你添什么。那怕123.123.123.123都没事,但为了
能反欺骗ARP和避免被怀疑,我们最好能用同网段的IP。)我们现在换成192.168.0.200,上不
了网了吧?(网关不对当然上不了。白痴都知道~!-_-!)好了第一步做好了。NEXT
现在我们CMD-route print看下路由表。第一行的网关IP变成了你刚才设置的IP了。。而且这个
网关IP是上不了网的。。。中国人都知道。。
接下来。我们仍旧在CMD下输入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metr
ic 1 (把xxx.xxx.xxx.xxx换成你真实的网关) 回车,我们加入一条静态的路由表 优先权限是1
(最大的)
在CMD下面输入route print 再查看一下路由表。最下面一行
Persistent Routes:
None
这个已经换成了
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1
一条静态路由已经添加了。。
别人的教程里说这样已经可以了。。但实际使用当中还不行。。
接下来。我们做个P处理,把下面的复制下来。保存为BAT。如果嫌开机有黑框,那去找个BAT
转EXE的。我记得前段时间我发过一个。如果没有的回贴我发上来。
route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx换成你真
实的网关)
复制下来。保存为BAT。然后加在启动项里。每次开机都运行。你也可以加在注册表的RUN里面。
现在我们再来看看路由表,在CMD下面输入route print
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.129 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.254 1
第一行的网关是我们在 本地连接 属性 tcp/ip 里设置的那个假的 优先等级是10(最小的)
第二行的网关是我们通过手工加上去的真网关。优先等级是 1 (最大的)
如果我们要访问Internet的话。它优先读取 优先等级是1的那个真网关。。
而ARP读取的是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。所以让
他在冲突也只不过冲突假网关。
这样我们已经完成了。。不管你网关IP设成多少都没事。记住虽然你加了静态的但开机启动的
那个P处理一定要。不然还是上不了网。至少我这里是这样的。。
这样做了以后。帮不帮定IP-MAC都无所谓。我是没帮定。前段时间老掉线。这样做了后没掉过。
。要掉也是中ARP病毒那个机器掉。其他机器和网关没影响
QQ 4953796 电话 0371-65862108转203 联系人 周阳 http://hn158.59.cn
公司名称 郑州世纪创联电子科技发展有限公司
中原最大的IDC数据服务提供商 提供 服务器租用 托管 虚拟主机 域名
NEWBT官方QQ群1: 276678893
可求档连环画,漫画;询问文本处理大师等软件使用技巧;求档softhub软件下载及使用技巧.
但不可"开车",严禁国家敏感话题,不可求档涉及版权的文档软件.
验证问题说明申请入群原因即可.
