p10系统更新后,系统重装后的网速变慢慢,是怎么回事

来源:蜘蛛抓取(WebSpider) 时间:2018-01-17 06:42 标签: win7重装系统网速变慢
2762人阅读
渗透测试(37)
ARP(Address Resolution Protocol),中文解释为地址解析协议,是根据获取的一个。
ARP大致工作流程如下:
发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。
收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存(重点来了,我们要利用的就是这个点!)
攻击者可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个。可用于查询本机ARP缓存中IP地址和的对应关系、添加或删除静态对应关系等。
那么 我们如何利用ARP协议来进行断网攻击呢?大致思路如下:
首先,ARP是建立在网络中各个主机互相信任的基础上的,它的诞生使得网络能够更加高效的运行,但其本身也存在缺陷:
ARP地址转换表(ARP缓存)是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的,只保存最近使用的地址的映射关系表项,这使得攻击者有了可乘之机,可以在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。这就是所谓的APR欺骗攻击。
ARP欺骗可以导致目标计算机与网关通信失败,更会导致通信重定向,所有的数据都会通过攻击者的机器,因此存在极大的安全隐患,这里我们是使目标主机通信失败,之后的教程会介绍重定向的方法。
ARP攻击大致流程如下:
第一步:假设主机A访问某网站,那么要告知某网站我的IP和MAC地址,但这是以广播的方式告知的。
第二步,由于是广播方式告知,猥琐的B主机也知道了A的IP和Mac地址,于是猥琐的B主机把自己伪装成某网站,给A发送回复,A误以为B就是某网站,因此更新了自己本机的ARP缓存。
第三步,两者建立连接,A不断将自己的请求发给B,可怜的某网站被挂在一遍了。如果B转发A的请求给某网站,再转发给A,那相当于A的流量都从B经过,这就是步骤4,因此可以会话劫持;如果B给A的是一个假地址,那么可怜的A永远上不了网了。
如何进行伪造地址的详细资料在参考资料里有详细说明,读者可以自己仔细了解下原理。
下面讲解如何在Kali下进行ARP断网攻击:
攻击方需要与被攻击方在同一个内网,攻击者需要知道被攻击者的IP。由于本文的目的是学习研究ARP,所以这里如何获取被攻击者的IP我们不做详细介绍,有兴趣的自己找资料。我们把本机作为被攻击者,虚拟机上运行Kali作为攻击者
先在本机访问网页,看一下是否可以顺利访问
在终端输入命令ifconfig 查询我们的网卡,这里我们的网卡是eth0,记下来。
在windows本机终端输入ipconfig,查到本机ip,记下来。
在Kali下命令行输入:arpspoof -i eth0 -t 192.168.106 192.168.1.1
&&arpspoof的命令参数解释:-i 网卡 -t 目标IP 网关
显示大概是这个样子
然后再打开本机网页试试,是不是无法访问了
Control+C停止,又能访问了
接下来,我们尝试ARP欺骗,获取被攻击者的用户名和密码。
首先,我们要使用的工具还是ARPSpoof,因为我们此次攻击方式是欺骗,同时,我们还是用Eteercap去嗅探目标靶子的流量,来获取目标的重要信息。
但是,首先要开始IP转发功能,linux因为系统安全考虑,是不支持IP转发的,其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0,接下来修改为1.
从图中我们可以看出,系统的配置文件以备我们修改,接下来我们开始arp欺骗。
依然使用arpspoof,具体参数见上面
此时欺骗成功,接下来我们使用ettercap嗅探。
这时,目标开始登录我们学校的教务处。。。。。。。。
此时目标提交之后ettercap已将数据包嗅探下来,获取目标的身份和id
/archives/6068.html
& & 另一个ettercap小例子
/b506/000099MYM019924/
/posts/9157.html
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:68707次
积分:2091
积分:2091
排名:第17030名
原创:142篇
转载:12篇
评论:11条
(5)(33)(39)(3)(6)(15)(4)(8)(1)(1)(3)(20)(13)(4)局域网总受到ARP断网攻击,导致网络时断开。求解找出攻击源和彻底解决方法 - Windows当前位置:& &&&局域网总受到ARP断网攻击,导致网络时断开。求解找局域网总受到ARP断网攻击,导致网络时断开。求解找出攻击源和彻底解决方法&&网友分享于:&&浏览:122次局域网总受到ARP断网攻击,导致网络时断开。求解找出攻击源和彻底解决办法!如题,我在的局域网总受到ARP断网攻击,导致网络时断开。
我试了多种方法找出攻击源,但由于其IP和mac均伪装,一时无法查出攻击源。
1.我用nbtscan查出局域网活动电脑的IP及mac
2.用windump抓包如红色字体下述:
&arp&who-has&192.168.1.1(ff:ff:ff:ff:ff:ff)&tell&192.168.1.200
&arp&reply&192.168.1.1&is-at&f4:ec:38:25:f2:60
&arp&reply&192.168.1.1&is-at&8c:21:0a:f1:87:7c
&arp&reply&192.168.1.1&is-at&d8:5d:4c:68:6a:58
&arp&reply&192.168.1.1&is-at&00:0f:e2:61:0a:21
最后一个mac才是局域网路由器的,前面的3个伪装的mac经与用nbtscan查出的mac并没有。
请教各位大侠,有没有能够确认攻击源真实mac的方法?
另外,这种有没有可能是局域网外部的攻击?
解决局域网内部arp攻击,通过绑定静态的IP-MAC是否就能彻底杜绝隐患(除了arp防火墙)?
------解决方案--------------------可以负责的说,ARP攻击只能在内网进行&(楼主没听说过互联网也有ARP攻击的吧)
为每台PC进行&IP-MAC&绑定即可
12345678910
12345678910
12345678910 上一篇:下一篇:文章评论相关解决方案 12345678910 Copyright & &&版权所有23:06:43 修改
ARP断网攻击,局域网内被人攻击,360拦截400多次还在加,已经追到了IP地址,怎么处理?那是同一个局域网才有ARP攻击的,你要知道是谁在攻击,应该在360可以查到对方的IP地址的(我不用360的所以不太清楚哦),在cmd命令行也可以查到的,arp&-a&&。这个命令可以查到一个表的,要确定哪个攻击你的话,就用arp&-d清空了。再arp&-a查下,如果连续都有某一条IP信息的话,大概就是这个IP了。防止ARP攻击可以开启ARP防火墙。点开始---运行&cmd&&&&输入&arp/a&&&看下哪个IP地址跟路由的IP地址相同&&或者直接绑定对方的MAC地址&更改他的IP&&&&&&&输入(格式)arp/s&192.168.1.XX&&MAC&地址再或者直接进路由,&绑定每个IP&地址跟MAC地址转[]
使用工业路由,查看路由日志记录也能找到真凶
成功的男人白天贼JB忙,晚上JB贼忙;失败的男人白天没啥鸟事,晚上鸟没啥事。所以我要做成功的男人。
系统管理员
该楼层已被屏蔽 |
您需要登录后才可以发帖
其他登录方式:arp断网攻击怎么处理?遇到arp断网攻击怎么办
日 来源:游迅网 编辑:MrN
& &遇到arp断网攻击该怎么办呢?很多网友的电脑收到了arp断网攻击不知道如何应对,别着急,今天小编就来为大家解决这个问题。
& &一、电脑受到arp断网攻击原因
& &1 根据实际经验,这个问题无非有两种情况!
& &1、电脑中了ARP病毒,这种感觉病毒传播速度很快,一般局域网内有一台中毒,其它也很难幸免,所以要找到ARP攻击主机!如果有一天你的电脑老掉线或极慢,就要考虑你的电脑是否也感染了病毒!
& &2、局域网内内有人使用了类似P2P技术的软件,来抢了你的流量,这个问题你就要找和你用一根网线的用户谈谈了!
& &二、系统自带防御--防御等级★★
& &1 开启系统自带的防火墙,其实系统自带的防火墙也能应付一般性ARP攻击的!但很少人用。首先点击开始菜单,进入控制面板!
& &2在控制面板页面选择&系统与安全&&选项进入,如下图所示!
& &3 在系统与安全界面选择进入windows防火墙下面的检查防火墙状态!
& &4 在windows防火墙状态页面,点击右侧菜单的&打开或关闭windows防火墙&如下图所示!
& &5 在开关防火墙页面,将所有网络环境下的防火墙开启!
& &三、360防火墙--防御等级★★★★
& &360防火墙下载地址:
& &1 其实我们电脑上常用的360安全卫士也能应付一般性难度的ARP攻击,只是需要我们开启设置,首先进入360安全卫士主页面,点击右侧的功能大全--更多!
& &2 在功能大全页面,点击流量防火墙,没有的可以在下方列表中自行添加!
& &3 启动流量防火墙后点击,点击局域网防护菜单,在此页面打开&局域网ARP保护&开关,如下图所示!
& &四、专业ARP防火墙--防御等级★★★★★
& &如果上述方法都解决不了的话,那只能使用专业的ARP防火墙软件了(点此下载),它可以直接追踪主机详细情况,替你彻底解决问题! &
& &以上就是小编的解答,希望可以让大家满意。今后大家再有什么问题,记得在下方留言,小编会为大家一一解决的。
关注游迅网官方微信微信扫一扫
热门软件排名
最新软件排名
CopyRight2004年-年
游迅网 All Rights Reserved
备案编号:沪ICP备号-9

我要回帖

更多关于 win7重装系统网速变慢 的文章

 

随机推荐