这几天跟局域网那群⑨之间的战斗

ren0065

最近搬家,新住处是一个破民房改的公寓, 住了我们几十户, 网络就一根电话线, 近些日子观察来看应该是4M上下.

Net War 1st Night. 刚开始房东刚给绑定了MAC和IP, 咱死活连不上, 还以为是房东绑错了..清了arp以后才连上, 始发现局域网有arp攻击, 强度未知...似乎老住户不太欢迎新人,抑或欢迎的方式太特别......

Net War 2nd Night. 绑定了静态的网关IP和MAC, 不至于被踢的上不鸟网了. 但是百度都打不开. 只能聊Q. 装了P2P终结者, 各种"被"退出, 装了彩影防火墙, 毫无作用. 极怒攻心....差点用打火机的电子去打网线..最终理智战胜冲动,暂且休息一下...睡觉.

Net War 3rd Night. 各种工具试用了一遍,找出攻击源头20多个...这个地方真是个激烈的战场....检测到自己的网速始终超不过10Kb/s..一定有人限制咱上网了,一番搜索找到了攻击源头14,41,36三个IP都有ARP攻击.于是对轰,咱也攻击他们,结果是...都上不鸟网, 对方不知道是沙包,还是触手,似乎不为所动.看到局域网里有三个IP速度能过百.于是全局限速20K.但是咱自己的速度还是没上去.

Net War 4th Night. 一动不如一静,咱主动攻击他们犯了战略性错误,虽然导致整个网络近乎瘫痪,但咱自己也没捞到好.于是使用反击战略,针对攻击者定点反击,强度60(直接让对方断网的强度). 大约20秒后, 优酷可以观看, 速度100K有余. 世界又重新开始运转了~~

Net War 5th Night. 我自己的电脑是解决了,但是我的基友不能干瞪眼看我上网吧, 于是咱找了个路由分了个子网段, 发现路由竟然没有arp防火墙之类的设置, 咱如果用路由的话前边的工作岂非白费???? 纠结的一晚, 在ping baidu.com 1500ms的悲惨境况下结束了...

Net War 6th Night. 咱决定抛弃路由器,在京东上花60软妹币入了个USB无线路由,用来模拟AP,使用咱主机里的ARP防火墙跟那群厮械斗.目前货还未到~_~ 等待看结果中~~

吐了个槽,Skiller真是个不错的ARP防火墙,可惜作者停止更新了

heiba

腌看不懂

翔小鸟

你可以在绑定一次IP＆MAC吖~

http://hi.baidu.com/fantasy1024/item/230dd626a5c8e14746996224
http://www.win7china.com/html/3938.html

以上俩链接，仅供参考，希望有帮助

以前我也是受害者，只从我膝盖中了一箭后[大雾]

zhmjwo

这样恶劣的网络环境，ARP防火墙是必须的

ren0065

翔小鸟 发表于 2012-8-11 15:46
你可以在绑定一次IP＆MAC吖~

http://hi.baidu.com/fantasy1024/item/230dd626a5c8e14746996224

这种对于我外层套个路由器的情况是不管用的
USB网卡到了, 现在咱决定搜集整个局域网所有人的IP和MAC,统统绑成静态的.酱紫应该就不用担心ARP攻击了. 但是限速依然是个问题, 难道除了ARP还是其他限速方法????
总之目前Skiller强度60可以让咱安稳的泡网, 其他的暂时不关心了

4456599

ren0065 发表于 2012-8-11 21:33
这种对于我外层套个路由器的情况是不管用的
USB网卡到了, 现在咱决定搜集整个局域网所有人的IP和MAC,统统 ...

楼主啊 我用那个幻影网盾为啥子 一直找不到网卡呢？太纠结了。。具体的网盾的方法说一下子啥  咱也是酷毙的租房客。

qq351100394

玩蹭网嘛

ren0065

4456599 发表于 2012-8-11 21:50
楼主啊 我用那个幻影网盾为啥子 一直找不到网卡呢？太纠结了。。具体的网盾的方法说一下子啥  咱也是酷毙 ...

先关了幻影网盾, 安装Winpcap最新版,应该是4.1.2神马的,
看看你是不是有无线网卡,有的话先禁用. 幻影网盾貌似不支持无线网卡╮(￣▽￣")╭
然后重新打开

筱酒韭

几个月月前，下了一次P2P终结者，已经有穿透ARP防火墙的功能了
现在如果单纯绑定IP和MAC，已经无法免疫这些局域网攻击了
说到底，大家还是局限于自己了解的知识，对于那些装备了高级攻击软件的人，处于弱势

4456599

ren0065 发表于 2012-8-11 22:55
先关了幻影网盾, 安装Winpcap最新版,应该是4.1.2神马的,
看看你是不是有无线网卡,有的话先禁用. 幻影网盾 ...

很复杂 把你用的网盾共享下呗。。。。