原創: 轉載請著名 黑客領域 http://hi.baidu.com/hackmt 網吧ARP雙綁定詳細政策限制P2P下載下傳版 http://hi.baidu.com/hackmt/blog/item/19a49f0a5d3f623ab0351d75.html
第一: ARP病毒
首先來了解下什麼是ARP病毒 ARP病毒近些年來異常泛濫 主要是由于他的散播方式很誇張 隻要内網中有一台中ARP病毒的機子就會把整個内網全部散播上ARP病毒 他的原理是這樣的 一台中了ARP病毒的機子會把自己設定為内網的假網關 然後發送給所有内網的機子ARP資訊 欺騙内網所有客戶機 讓内網客戶機也認為他是網關 然後把所有上網的請求資訊發送到假的網關那裡 然後假的網關(中了ARP病毒的機子)會把自己假設成網關 不影響正常的上網 把内網的上網請求在發送給真實網關 這樣他就成了一個中轉功能的機子 這也是(好事 比如限速……以後講到) 沒有影響正常的客戶機上網 但是有人利用他的弱點 在客戶機請求上網的時候 他會把真實網關發送給客戶機的答複進行修改 比如加上自己的網頁木馬位址 這樣客戶機的正常上網是可以 不過就是多了一條病毒網頁位址在裡面 這樣就是ARP挂馬 如果一旦其作用 内網所有機子都會被感染上木馬 更有甚者 是機器狗病毒 他是可以穿透硬體還原的病毒 是以内網所有機子都會遭殃 而且無法修複…… 在這危急時刻 作為英雄與狹義的化身 智慧與美貌并重的末天 不得不站出來 向ARP病毒挑戰……
第二: ARP綁定
ARP綁定 ARP是内網中的最重要的位址 一台客戶機如果要證明自己就要有××× 也就是MAC位址 是和他的IP位址互相對對應的 這樣他的身份才會被網關知道 網關首先确定他的MAC位址 然後再确認他的IP位址 但是這個過程都是動态的 也就是說都是可以被欺騙的 如果每一台客戶機都告訴網關自己是誰 這樣很容易就被欺騙了 是以我們要綁定MAC位址與IP之間的關系 讓他們都是一一對應 一個IP隻能擁有一個MAC位址 用到了ARP綁定 ……
第三:網關ARP雙重綁定
網關ARP綁定 有些内網使用路由的WEB方式管理的 在浏覽器裡輸入網關位址http://192.168.0.1 然後輸入預設的密碼 admin admin 就能進行綁定 但大部分網吧都是固定路由 要請電信從業人員或者讓他們進行遠端綁定 下面的是路由WEB方式的ARP綁定
設定好每一台機子的IP位址和他們的MAC位址 互相對應 然後儲存
但是這種方法我不是很喜歡 …… 他的缺點是比較固定 沒辦法進行限制内網下載下傳速度……
第四: 網關ARP綁定 -限速版----絕密奉獻
在假設的網關P2P機子上運作絕對的雙綁定 arp -s 192.168.0.3~~~ AA-AA-AA-AA-AA
這樣所有内網機子的IP位址和MAC位址都被純靜态和限速的p2p終結者動态綁定 徹底封殺ARP病毒
經過測試 我們可以利用ARP病毒的原理 做一台能限速的機子 也就是用p2p終結者 或者網絡守護神之類的限速軟體…… 比如 網關為 192.168.1.1 伺服器為 192.168.1.2 這就是我們要做的ARP伺服器 首先用他來欺騙所有内網機子 讓内網機子認為他是網關 (有點病毒的性質) 然後我們把192.168.1.2 當成網關使用 用它來限制内網的速度 比如屏蔽p2p之類的軟體 經過測試可以完全限制 而且還能絕對預防ARP病毒的散播 可以用P2p中的功能 用192.168.1.2這台機子把所有内網的機子的ARP綁定起來 然後用ARP -S來綁定所有機子的ARP 但是他一定要綁定正确網關的ARP 192.168.1.1
第五: 内網ARP綁定
網關做了綁定後 開始綁定内網客戶機的ARP
注意 要綁定的不是正确的網關 而是我們的伺服器 192.168.1.2 用來限速的網關 這樣也是一種綁定 而且絕對沒有任何影響 什麼一箭雙雕 一石二鳥 再好的形容詞都不夠恰當…… 嘎嘎 厲害吧……
下面是一側DOS的批指令腳本 可以直接在客戶機上運作 然後就會生成檔案到啟動目錄裡 然後儲存還原卡 這樣可以省去很多事情
===================================================
cd C:\Documents and Settings\Ya\「開始」菜單\程式\啟動
@echo arp -d>arp.bat
@echo arp -s 192.168.1.1 MM-OO-TT-II-AA-NN>>1.bat
@echo arp -s 192.168.1.2 MM-OO-TT-II-AA-NN>>1.bat
儲存成bat格式 在每一個客戶機上運作 但要記得改目錄 不是 Ya 而是你的使用者名的目錄!
就會在啟動目錄裡生成檔案 其中連個網關都是192.168.1.2 這樣會保證精确
(切忌:一定是生成模式1.bat 如果名字為 arp 系統不支援運作--奇怪的問題-至今沒答案)
然後在192.168.1.2 這台機子上運作 p2p 軟體 來限制内網的速度
因為他已經被所有人認同 是網關了……
但是它192.168.1.2 一定要綁定正确的網關位址 192.168.1.1
如果有興趣也可以挂下馬什麼的 …… 嘿嘿 開玩笑
注意: 一旦192.168.1.2 這台機子挂掉後 整個區域網路都會掉線 因為它是預設網關
最近頗有心得 可以找一台機子 同樣安裝上P2P軟體 然後在我的電腦 屬性 裝置管理
網絡擴充卡 Realtek 網卡 打開 點進階 Network Address 選擇 值(V):
就可以更改硬體的 MAC位址 這樣我們的假網關就做成了 可以不影響正常的區域網路上網!
經過試驗 成功! 嘿嘿 GG? G!
要做一名正直合格的網管! 希望對天下網管有幫助!