电脑遭到TCP数据包攻击怎么办(二)

最新推荐文章于 2023-05-25 18:08:34 发布
最新推荐文章于 2023-05-25 18:08:34 发布
阅读量741 收藏
点赞数
文章标签: tcp 网络 数据库 dos dll system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SPS113/article/details/6486101
版权

解决办法(一):应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。
具体步骤:编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa):
@echo off
arp -d
arp -s 192.168.1.2 00-22-aa-00-22-aa
.
.
.
arp -s 192.168.1.254 00-99-cc-00-99-cc
(所有的IP与相应MAC地址都按上面的格式写好) ,将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。
将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时,都会刷新ARP表。
解决办法(二):
下载防ARP攻击补丁安装!
解决办法(三)
局域网ARP攻击免疫器
这个在2000,xp 1,xp 2,2003下面都正常使用,不会对系统或游戏有任何影响。98的确没有测试过。
98下面,这个“局域网ARP攻击免疫器”packet.dll pthreadVC.dll wpcap.dll要解压缩到c:/windows/system里面才有效,另外一个npf.sys还是解压到system32/drivers里面就可以了。
我可以很负责的告诉你们!
用了以后网络执法官是不可以用了!
可是用了带arp病毒的外挂还是会掉的!!
本人再次详细申明一下:这个东东可以在2000,XP,2003下面正常使用,不会对系统.游戏有任何影响。对与98,需要使用DOS命令来实现这几个文件的免修改属性。可以屏蔽网络执法官.网络终结者之类的软件对网吧进行毁灭性打击。至于由于病毒造成的危害,就无能为力了。没有一个东西是万能滴。。。

他的原理就是不让WinPcap安装成功,以上的程序只是随便找个sys 和dll文件代替WinPcap的安装文件,并把这几个文件只读,至于win98下如何用,原理也一样,自己先安装WinPcap然后再其卸载程序当中看到WinPcap在system里面写了什么文件,再便找个sys 和dll文件代替其中关键的三个wpcap.dll、packet.dll、npf.sys,在win98当中可能是两个。至于这种方法安全吗?我认为一般,首先arp病毒不能防止,并且能容易把它破掉
1、ARP攻击
针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。
如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。
2、对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
局域终结者,网络执法官,网络剪刀手
1。将这里面3个dll文件复制到windows/system32 里面,将npf.sys 这个文件复制到 windows/system32/drivers 里面。
2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改
三、
1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。
2.建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。
3.网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。
网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local最后添加:
arp -f 生效即可
4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。
 

SPS113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电脑遭到TCP数据包攻击怎么办(一)
天津理工大学 王小明(网络管理学生)
01-31 652
Erlang版TCP服务器对抗攻击解决方案
Sunface撩技术
06-07 1923
互联网上的TCP服务器面对的环境情况比企业私有的服务器要复杂很多。常见的针对tcp服务器的攻击有以下几种: 1. 伪造协议,导致服务器crash. 比如说某条命令的字段长度,协议最大规定是1024,伪造个4096的。 2. 伪造大的报文,比如说一个包有1024M这么大。 3. 消耗服务器资源。开大量的连接, 以龟速发送报文,比如说每分钟一个字节。 4. DDOS攻击,从不同的IP发起大量的
数据包劫持攻击是什么意思?底层原理是什么?
长风破浪会有时的博客
05-06 426
数据包劫持攻击(Packet Sniffing Attack)指攻击者通过截获网络数据包的方式,获取目标用户发送或接收的数据信息,包括用户名、密码、信用卡号等敏感信息。数据包劫持攻击的底层原理是攻击者利用嗅探器或分析器等工具,截获经过网络传输的数据包,分析数据包的内容,从中提取敏感信息。使用 VPN:使用 VPN 可以在不安全的网络环境中建立加密隧道,保护数据在传输过程中的安全,避免被攻击者截获。避免使用不安全的网络:尽可能避免使用公共 Wi-Fi 热点等不安全的网络环境,以免数据包攻击者截获。
数据包是如何暴露网络攻击DNA的?
Listen2You的博客
12-22 689
导读 在网络犯罪愈趋盛行的今天,后见之明真的是很棒的东西,或许也是公司最有力的武器。调查网络攻击事件时,信息安全分析师通常需要从各种源收集数据来重建事件,包括日志文件、高层网络流量(NetFlow)和多个不同的安全监视工具。 网络攻击事件中,快速准确地量化事件影响是最重要的。正如近期数起高调数据泄露事件所展现的,无法快速准确地理解并沟通网络攻击事件,可对客户信任和品牌忠诚度造成
TCP模块如何处理数据包
鸭梨的博客
07-16 776
首先,TCP模块会检查收到的包对应哪一个套接字。在服务器端,可能有多个已连接的套接字对应同一个端口号,因此仅根据接收方端口号无法找到特定的套接字。这时我们需要根据IP头部中的发送方IP地址和接收方IP地址,以及TCP头部中的接收方端口号和发送方端口号共4种信息,找到上述4种信息全部匹配的套接字。 找到4种信息全部匹配的套接字之后,TCP模块会对比该套接字中保存的数据收发状态和收到的包的TCP头部中的信息是否匹配,以确定数据收发操作是否正常。具体来说,就是根据套接字中保存的上一个序号和数据长度计算下一个序号,
TCP.rar_TCP数据包_发送tcp数据包
09-24
本教程将详细讲解如何发送TCP数据包,适用于学生的课程设计学习。 TCP是一种面向连接的协议,这意味着在数据交换之前,必须先建立连接。连接的建立通过三次握手过程完成:首先,客户端发送一个带有SYN标志的数据段...
发送TCP数据包.pdf
12-19
发送 TCP 数据包.pdf 本文档主要讲述了 TCP 协议的基础知识和发送 TCP 数据包的过程。TCP 协议是一种面向连接的可靠的传输层协议,它将应用层的报文分割成多个报文段,并将每个报文段加上 TCP 报头,形成 TCP ...
TCP数据包转发程序
12-08
基于MFC对话框和Winpcap实现的接收TCP数据包、伪造包头并转发给目的主机的程序 并附带过程文档 基于MFC对话框和Winpcap实现的接收TCP数据包、伪造包头并转发给目的主机的程序 并附带过程文档
python设计tcp数据包协议类的例子
09-19
今天小编就为大家分享一篇python设计tcp数据包协议类的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
tcp.rar_C 数据包_tcp数据包发送_发送tcp数据包
09-24
本教程将详细讲解C语言如何构造和发送TCP数据包,以及涉及的数据链路层IP数据包的相关知识。 首先,TCP数据包是基于IP数据包的,IP数据包在数据链路层进行封装。数据链路层的主要任务是把网络层的数据(如IP数据包...
数据包伪造替换、会话劫持、https劫持之探索和测试
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-25 1267
https劫持是在dns数据包劫持的基础上,将客户端对相应域名的访问,劫持到特定的主机H上,在H主机上有一特定程序,采用中间人劫持攻击的方式,对服务器伪装成客户端,对客户端伪装成服务器,将客户端发起的网络连接发送到服务器,将服务器的数据返回给客户端,代理劫持客户端的https数据流。数据包劫持攻击原理:监听客户端的数据包,根据客户端数据包的内容,依次修改数据包中的数据部分,以及MAC、IP、TCP(UDP)层的长度,校验值等,将伪造数据包发送给客户端,以控制客户端的网络行为判断。
计算机端口疑是被攻击
DavidRobinx的博客
08-20 2370
最近我们公司的一个服务程序监测到端口6000收到一帧数据, 001 000 008 000 000 000 000 000 003 000 000% 002 0F0 080d 000 000 003 0EBp 080 016 016 000 017 000 0E9 003 000 000 000 000 000 001 008 000$ 000 000 000 001 000 0EA 003 00...
常见tcp/ip网络攻击方式分析
hkhl_235的博客
03-26 1万+
常见网络攻击方式介绍 一、 TCP SYN 拒绝服务攻击 二、 ICMP 洪水 三、 UDP 洪水 四、 端口扫描 五、 分片 IP 报文攻击 六、 SYN 比特和 FIN 比特同时设置 七、 没有设置任何标志的 TCP 报文攻击 八、 设置了 FIN 标志却没有设置 ACK 标志的 TCP 报文攻击 九、 死亡之 PING 十、 地址猜测攻击 ...
TCP攻击实战及其简略防御措施
爱吃仡坨的Blog
08-07 2015
TCP攻击实战及其简略防御措施
ddos攻击原理
xyyaq的博客
04-08 5073
一、前言 DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003年已经初具规模.当时网络带宽普遍比较小,攻击量一般都不会超过100M,国内几乎没有防护的方法和产品. 而且攻击源IP都是伪造的,无法找到攻击源.一个硬件配置很好的网站,每秒几兆的攻击量就可以完全瘫痪,破坏力相当惊人.由于开发防护产品需要接管网络底层控制,和分析处理T..
使用Wireshark分析并发现DDoS攻击
热门推荐
linking530的专栏
05-16 1万+
与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的“暴力犯罪”。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,发动的攻击规模不断扩大,能够使用较低成本轻易的造成目标网络的瘫痪。成为互联网上最广泛和危害最大的安全威胁之一,让广大站长朋友头疼不已。    不幸的是,目前最有效的DDoS攻击检测防
网络安全—arp欺骗原理&数据包分析
weixin_44431280的博客
03-12 8092
网络安全—arp欺骗原理&数据包分析 提要:arp欺骗虽然比较简单,但是在日常面试中也是会被经常问到的问题,本文将通过kali中的arpspoof工具进行arp攻击,同时使用wireshark抓包分析其原理,争取通过最简单的表述让大家理解其原理。 arp欺骗原理 arp协议原理不再赘述(可参考文章最后链接进行学习),直接开始arp欺骗。 原理总结: 1,arp表遵循后来优先的原理,不会对后发送的数据包进行源判断,直接更新IP和MAC对应关系 实验解析原理: 一:准备工作: 攻击PC:IP(192.
python拦截TCP数据包
最新发布
06-09
可以使用Python的Scapy库来拦截TCP数据包。Scapy是一个强大的交互式数据包处理程序,它可以用于捕获、解析和发送网络数据包。 下面是一个简单的例子,演示如何使用Scapy库来拦截TCP数据包: ``` from scapy.all ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值