查看: 3474|回复: 15
ESET防火墙能防ARP攻击吗？
风林jssggk
昨天朋友下了个ARP攻击软件试了下ESET的防火墙~ 听说ARP攻击会导致电脑断网？ 是这样么？
ESET的防火墙日志里有ARP攻击的记录~是不是代表防住了ARP攻击呢？
风林jssggk
补充：ARP攻击有哪些危害呢？
本帖最后由 三生缘石 于
13:21 编辑
可以。以前看到有个测试的。。我去找找能不能找到
据说是可以，以前有个帖子专门实战过，个人未验证
风林jssggk 发表于
补充：ARP攻击有哪些危害呢？
本帖最后由 宫村宫子 于
13:26 编辑
ESET Smart Security的个人防火墙可以抵御ARP攻击。
ARP攻击通过伪造IP地址与MAC地址实现ARP欺骗，在网络中产生大量的ARP通信量致使网络阻塞。
攻击者只要持续不断地发出伪造的ARP响应包，就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
另外，病毒也可以利用ARP攻击实现更多威胁计算机安全的目的。
更多内容：
版区有你更精彩。
感谢解答： ）
风林jssggk
恩 谢谢哈&&我去看看先~
风林jssggk
呵呵 学习了~
strawman0719
风林jssggk 发表于
补充：ARP攻击有哪些危害呢？
关于ARP攻击：
常见的ARP攻击软件有：p2p，幻境网盾
ESS的防火墙能在一定程度上对抗ARP攻击，但是据说幻境网盾能力很BT
版区有你更精彩。
个人觉得ARP攻击是近于无解的，尤其是发动攻击先于防御体系启动时
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,我的eset nod32激活码过期了，想请问一下怎么解决了？我去网上复制了很多的用户名和密码都无效。谢谢啦。_百度知道
我的eset nod32激活码过期了，想请问一下怎么解决了？我去网上复制了很多的用户名和密码都无效。谢谢啦。
我的eset nod32激活码过期了，想请问一下乏範催既诎焕挫唯旦沥怎么解决了？我去网上复制了很多的用户名和密码都无效。谢谢啦。。。发个消息给我！！
提问者采纳
日星期一最新nod32升级id和密码nod32升级id:TRIAL-nod32密码:djncpfuk46nod32升级id:TRIAL-nod32密码:pruf747ds8nod32升级id:TRIAL-nod32密码:uk48h8edm3nod32升级id:TRIAL-nod32密码:3a45c4r4nunod32升级id:TRIAL-nod32密码:xbhb5f476jnod32升级id:TRIAL-nod32密码:376a83maf4nod32升级id:TRIAL-nod32密码:xdc5pbjkb2nod32升级id:TRIAL-nod32密码:cdcermx466nod32升级id:TRIAL-nod32密码:terb3j7arcnod32升级id:TRIAL-nod32密码:x67entt4avnod32升级id:TRIAL-nod32密码:f4bb4bmc6mnod32升级id:TRIAL-nod32密码:nra7v6x37fnod32升级id:EAV-nod32密码:n5mnb2vu4cnod32升级id:EAV-nod32密码:4eme2nh863nod32升级id:EAV-nod32密码:n7fevtd88snod32升级id:EAV-nod32密码:k8vnp8ncphnod32升级id:EAV-nod32密码:fekr2xvr36nod32升级id:EAV-nod32密码:28xpv58j6cnod32升级id:EAV-nod32密码:a88xdsxxv4nod32升级id:EAV-nod32密码:xb2542f5rbnod32升级id:EAV-nod32密码:2f4ns4tcmrnod32升级id:EAV-nod32密码:764jmv63nknod32升级id:EAV-nod32密码:r2amejexdtnod32升级id:EAV-nod32密码:buhna6rt65nod32升级id:EAV-nod32密码:cx3vffd4pxnod32升级id:EAV-nod32密码:m83t4sjtj5nod32升级id:TRIAL-nod32密码:nra7v6x37fnod32升级id:EAV-nod32密码:xb2542f5rbnod32升级id:TRIAL-nod32密码:xb2542f5rbnod32升级id:TRIAL-nod32密码:k582fjc7ktnod32升级id:EAV-nod32密码:k582fjc7ktnod32升级id:TRIAL-nod32密码:43t32n55ktnod32升级id:TRIAL-nod32密码:tc3nbx8mksnod32升级id:TRIAL-nod32密码:x5bkj3bt8rnod32升级id:TRIAL-nod32密码:3trp6bxmrbnod32升级id:TRIAL-nod32密码:c3xtnvadfdnod32升级id:TRIAL-nod32密码:b86n688pacnod32升级id:TRIAL-nod32密码:atn4bb5aafnod32升级id:TRIAL-nod32密码:3cv3xspt3knod32升级id:TRIAL-nod32密码:8rs87bxe4n文章来源于：友情提示：这个网站天天更新，最好收藏一下
提问者评价
谢谢。。。
其他类似问题
按默认排序
其他3条回答
你可以用ESET ID激活器，每次开机自动检测是否过期，如果过期它自动帮你更换（设密码也不怕），更新完后自动退出！我也是这样的，可以去卡饭下载（
注：ESET id获取器v1.7.6.0（版主推荐）.rar这个比较好用），如果没有账号我可以发给你（留邮箱）乏範催既诎焕挫唯旦沥。现在很多网站都有活动（如上面的网站），免费取30天的试用版！
请在百度上搜索“NOD32用户名和密码”，靠前的几个网站提供的用户名和密码都非常管用。一般用户名和密码都是1-2个月的。运气好的话，也能找到半年的。经常用户名和密码无效，那就下载个“NOD32激活码清扫器”，把激活码限制去掉，就管用啦~！
其实杀软都差不多，家用电脑，360应该OK了！
nod32的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁以下为网友对幻境网盾(skiller)怎么样及好不好用的评价：
10楼 非凡网友就 幻境网盾(skiller) 评价内容： 23:26:48
卡巴报毒bingdu
9楼 wen就 幻境网盾(skiller) 评价内容： 12:48:53
点哪里是下载呀
8楼 qnmlgb就 幻境网盾(skiller) 评价内容： 13:53:23
微软杀毒报警，发现木马。。。坑！！！
7楼 幻境网盾粉丝就 幻境网盾(skiller) 评价内容： 0:01:55
unhandled exception has occurred in your application lfyouclick continue the application will ignore thiserror andattempt to continue lf you click Quit theapplication willcloseimmediately
拒绝访问 刚开始还能用 用的用的就变成这了 还有拒绝访问字样什么意思
6楼 1就 幻境网盾(skiller) 评价内容： 18:35:29
用不了是你还没安装运行库
百度一下你就这的
5楼 土匪就 幻境网盾(skiller) 评价内容： 20:49:10
NET 4.0 的
安装NET4.0现出须要安装32位系统的文件
下载的是wicx86chs.exe
win2003 32位
4楼 aaaaalll就 幻境网盾(skiller) 评价内容： 14:15:52
3楼 非凡网友就 幻境网盾(skiller) 评价内容： 22:22:28
2楼 fengqiudong就 幻境网盾(skiller) 评价内容： 8:35:43
找你好久了
1楼 1就 幻境网盾(skiller) 评价内容： 11:41:03
根本用不了！
5000) { content.focus(); alert('评论内容字数超过5000！'); }
if(username.value=='') { username.focus(); alert('昵称不能为空！'); }
评分100857055402510
杀毒举报无毒霸瑞星NOD卡巴360杀毒360卫士
热门专题推荐最好的局域网限速工具（幻境网盾-原名skiller）
非常好用一款局域网限速软件，无需安装，解压缩即可使用，体积又是相当的小，但是麻雀虽小，五脏俱全，SKILLER的功能相当的强大。一般来说，局域网限速类软件基本都是基于ARP欺骗包的原理制作而成的，比较出名的有P2P终结者，网络执法官之类，但是那些软件一来体力较大需要安装，二来总是夹杂了很多广告，让人觉得很不爽，最重要的是现在大家用ARP防火墙的越来越多了，因此上述的那2款局域网限速器的用途可谓是越来越小了。而
SKILLER不是基于ARP欺骗包原理，他集成了无ARP欺骗的上行，下行，劫持。过任意ARP防火墙，所以功能那是相当强大的。
&以前版本Skiller教程(图）
幻境网盾3.50 发布 （skiller的替代品） 14:253.40 停止下载，新版本为3.50
将近一年没有更新过Skiller了，名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动，需要自己下载安装。
下载地址：
（下载将后缀改为rar）
winpcap在这里：
3.50 更新内容
1.增加手动添加IP功能
2.修正IP冲突
3.40 更新内容
1.增加ARP防护功能
2.增加自动模式,ping大于阙值是启动，小于时停止.
3.更新界面
4.增加部分网管软件检测(彩影)
5.修正上个版本的众多BUG
常见的问题回答：
------------------------
Q. 能否运行于windows7的64位系统？
A.如果你已经尝试了winpcap 4.02版本仍然不能运行，那么停止吧，目前没有办法能解决这个问题。
Q. 打开后IP格式错误？
A.请手动设置下程序里的IP地址
Q.能否更改流量以KB为单位？
A.等待更新
Q. 为什么手动添加的主机在开始时报错？
A.已确认为程序BUG请等待更新
Q. 在哪里手动添加主机？
A.主机列表区域内，右键菜单。
Q. 它不能象P2P一样直接指定某一太机器就直接限制流量为多少吗?
A.很遗憾，不能
-------------------初次整理------------------
Q：运行时蓝屏？
A：蓝屏多是winpcap驱动导致，请确保使用了可靠的winpcap驱动。
Q：代理是什么意思？
A：代理相当于伪IP，设置该参数与否与效果无关。
Q：为什么无法运行？
A：程序必须解压以后才可以运行，必须安装&=2.0版本的.nett framwrok。
Q：哪些功能会被其他软件发现？
A：使用扫描网络功能很容易会被其他网管程序探测到，
Q：为什么无法扫描到对方机器？
A：对方防火墙拦截了扫描行为，建议使用流量探测来发现对方主机，有流量产生就可以发现。
Q：能否精确控制流量？
A：不能，在基于ARP的网管软件可用的环境中可以使用P2P终结者等类似软件进行精确管理。本软件不适于精确控制流量，却可适用于ARP管理软件无效的网络中。
分析一个号称可以过任何arp防火墙的测试软件
Skiller在Ph4nt0m | Google 网上论坛发布了一个号称可以过任何arp防火墙的测试软件。
软件说明：
首先这是一个演示版本，与完全版本的唯一不同是不具备流量探测功能，因为网络中如果存在多个这样东西造成网络混乱是难免的，所以在发行上会做一些限制。
无arp的sniffer
可在有arp防火墙，双向绑定环境下有效控制对方流量
完全隐藏，过任何arp防火墙。
需要.net支持，管理员权限运行。
不支持无线网卡
使用方法：
设置网卡，ip,攻击强度
手动添加或自动扫描主机到主机列表
勾上一个主机，开始吧。
演示动画地址：
软件下载地址：
测试环境：
几台XP SP2系统的机器，一台windows 2003的机器（就是我的机器，呵），抓包工具：Sniffer Portable
测试下，这个测试软件的确可以突破360AntiARP
等一切在客户端安装的防ARP攻击防火墙，后面将有具体分析，各位看下就知道我为什么会这么说了。
这个测试软件说到底就是直接发欺骗包给网关（这里假设为A），直接欺骗网关，对于要攻击的另一方（这里假设为B），它根本就没有任何动作，这样就会导致在机器B上安装的任何防ARP攻击防火墙，无论多底层过滤都没有任何用处。具体地说就是假如攻击者C对B进行这种方式上的ARP攻击，在机器B上安装的任何防ARP攻击防火墙将没有任何反映，虽然它还是很努力地监视着从网络里过来的数据包，但它这个时候还是以为社会还是很太平的，因为它根本就不知道在同一个网络里有另外一个很邪恶的家伙正在攻击它的主人，真是杀人于无形之中。。。。
从上图以及我的一些测试结果，我可以告诉大家，它无非就是假冒被攻击方B的IP以及MAC地址，以一定频率直接发送很小的包去欺骗网关，具体表现为：假冒被攻击方B的IP以及MAC地址，以每一侦60
bytes（跟网关的arp广播数据包一样大）的数据直接发给网关，发送频率就是软件上提到的强度设置，如果你设置强度是20的话，那么它将自动以
0.05秒的频率自动发送18 bytes 的UDP数据（内容是02 10 21 00 a9 5a c0 00 4f e4 5e e8
4b b8 65 c3 40 03）给网关，从而达到目的。
不知道各位有没有遇到这样的情况－－网关设置的是IP跟MAC绑定，非法者将不能上网。不过我可以告诉你一个不用任何工具也可以实现欺骗网关的技巧：首先把我们机器上的MAC地址修改成那个能上网的MAC地址（最简单的方法就是你可以直接ping
下那个IP，ping不通没有关系，arp -a
下就可以马上获取到那个IP的MAC地址），然后把你的IP设置成他的IP一样就可以了，不用担心系统提示IP冲突之类的事情。如果你是按照我的方法做的话，绝对不会出现大的问题，并且这个时候，就算你的机器是非法接入的（呵呵，非法接入就是不交钱给网络部门），你也照样可以上网（不过如果你们两个人都在线的话，会出现掉包、上网不稳定的情况，但如果有一方下线了，那就是你的天下拉），只有一个前提：你要想方法接入这个局域网络。
最后说下防御方法吧，我觉得真正想能防御类似这个软件的攻击的话，只能找一款这样的网关－－既能把IP跟MAC静态绑定，也能把MAC地址跟物理接入端口静态绑定，或者做基于接口的VLAN，这样才是最佳的。
不过我想这样的设备现在还不是很普及。。。。。。所以希望各位不要玩火，做坏事，我们是学习技术的，测试下马上闪人就对了。。。。。。
提到下面的问题
为什么用ethereal抓的包说是icq的包？这个包里面udp的数据部分填的是什么东西？
因为这个工具使用的源端口是4000，现在一般都是icq使用的端口。
另外，我根据我的测试结果推断如果在这个测试软件的基础上加流量控制功能，我想一定跟现有的那些类似p2p终结者软件在隐蔽性方面没啥区别。就是说在这个测试软件的基础上加流量控制功能的话，客户端一定会觉察到的，要不就是稳定性超级差。不知道各位怎么认为？
另附一张数据包的内容分析：
如果把攻击频率调到最高，就可让让别人断网。
当然别也可以用这个软件限制你，最后的结果同归于尽，都无法上网。
---------------------------------------------------
　　Skiller发动的欺骗类型为MAC地址表欺骗，这种欺骗攻击并不针对用户电脑，是向交换机发动MAC地址表欺骗，从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址，然后攻击者会随意选定几个IP进行网速限制。
-----------------------------------------------------
　　必须与给你提供网络服务的服务商进行磋商，要求网络服务商更换采用既能把IP跟MAC静态绑定，也能把
MAC地址跟物理接入端口静态绑定，或者做基于接口的VLAN的交换机，因为幻境网盾所攻击的是用户的上层网络，也就是交换机，而处于底层网络的用户，不管用软件防火墙还是硬件防火墙都是徒劳的，根本不能够防御，事实上现在不能防御，将来也永远不能防御。
如果是小区局域网用户，可进行路由器ip与MAC地址绑定，再加上交换机IP、MAC、交换机端口都绑定，最后加上pc网关MAC绑定
（交换机需支持MAC和物理端口绑定，但成本很高在千元以上。）
------------------------------------------------------------
其他对抗办法
1.使用Skiller对抗性欺骗，但是最终结果是两败俱伤。都上不了网。 　　
2.利用nsurfing、网神之网络隐形衣、Ninja Surfing Hide
IP等IP地址隐身软件隐藏本机IP地址，
使Skiller无法侦测到正确的IP地址。
&网盘下载地址：
&（说明：软件运行需要安装 .net framework 2.0
这个软件，请上网搜索下载）
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。