红伞C版问题，又杀自己了？(已经重新贴图），现在问题依旧，等。

jpzy

原帖由 capsshift 于 2007-9-2 11:26 发表
给楼主解释一下，一般arp攻击，会让你在访问任何网站的同时，访问挂马的网站。红伞帮你拦住了，你应该庆幸才对啊。用arp防火墙查一下，局域网内谁在发攻击包，解决了源头，才能让世界清净。

ARP攻击是什么？？

ARP的攻击主要有以下几种方式
一.简单的欺骗攻击
这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.
二.交换环境的嗅探
在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.
三.MAC Flooding 这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信
四.基于ARP的DOS
这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.

ARP攻击貌似只是会阻断你的网络通信，让你的电脑无法与网关正常通信，导致网络掉线！

我好象没听说过ARP攻击会“会让你在访问任何网站的同时，访问挂马的网站。”！！

jpzy

原帖由 周杰伦 于 2007-9-2 06:40 发表

红伞不能防御arp攻击，但是可以查杀啊，所以上任何网站红伞都会报警

如果是ARP攻击，应该会掉线啊，怎么会还能上网呢？红伞又是怎么查杀ARP的？能解释一下吗？
ARP攻击是利用MAC欺骗的方式来导致用户掉线的，攻击包跟正常的网关通信没什么不同！何况红伞带有防火墙吗？不抓包怎么知道哪些是正常的ARP数据，哪些是ARP欺骗呢？

jpzy

没人帮我解答吗？

闪电战

局域网中中了ARP毒的电脑有可能骗取本该发往其它电脑的数据包，修改（加上指向带毒网站的网址）后给接受电脑

capsshift

原帖由 jpzy 于 2007-9-2 12:36 发表


ARP攻击是什么？？

ARP的攻击主要有以下几种方式
一.简单的欺骗攻击
这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一 ...

就是你说的第一种了。
现在最常见的是局域网内有机器中了这种病毒后，会伪装成你局域网内的网关，每次你访问网站时，要通过网关对吧，然后一面去了正确的网站，一面就在后台被指向挂马的网站了。

残缺的唯美

arp不一定是掉线  有插入恶意代码  我记得原来看过一个视频  你要看发给你

jpzy

原帖由 capsshift 于 2007-9-2 18:45 发表


就是你说的第一种了。
现在最常见的是局域网内有机器中了这种病毒后，会伪装成你局域网内的网关，每次你访问网站时，要通过网关对吧，然后一面去了正确的网站，一面就在后台被指向挂马的网站了。

说了是伪装成网关，攻击机器并不是真正的网关，怎么能提供网络连接呢？不能提供网络服务，怎么后台指向挂马网站啊？！

jpzy

原帖由 za1012 于 2007-9-2 19:13 发表
arp不一定是掉线  有插入恶意代码  我记得原来看过一个视频  你要看发给你

ARP既然是伪装成网关的数据进行欺骗，攻击者肯定不是网关，不是网关就不能提供对外的连接，怎么会不掉线呢？

lqwoshifeng

关于红伞拦截arp病毒的解释，周版解释的过于简单了些。应该是绝大多数的arp攻击应该是局域网中某些人的恶作剧，为了独享带宽，造成其他机子上不了网或频繁掉线，原理如jpzy所说，不再赘述。至于25楼所说的，我觉得有点道理。本人确实是局域网，很可能有人中了arp病毒，造成后台自动链接病毒网址，红伞是不能拦截arp的，但是能够拦截毒网上下来的病毒。。所以频繁报警就在与此。但到网上查了查，貌似中了arp病毒后症状也是局域网中大面积机子频繁掉线或连不上网，没有什么链接病毒网址的现象出现。。。。。。。

youthfire

我用的也是C版，保持升级，目前没有遇到这样的问题