arpstar

最近這一台機器放的地方被 arp 攻擊. 所以三不五時就會斷線, 然後等待 route arptable time out.
目前管理人查出來, 似乎是使用大陸人寫的軟體 netcut 網路剪刀手攻擊的.
因為這個原因, 在還沒有找出兇手之前, 也是要保護一下自己的電腦.

Linux 下有一套 arpstar
號稱可以防止 arpspoof. 不過目前只支援 kernel 2.6
可以做以下設定
1. trust ip/arp
2. drop collection, 就是發一個 arp request , 會有不止一個 arp reply .
3. heal network . 可以恢復其他電腦被污染的 arp cache.

我主要還是用 1. trust ip/arp 這個功能. 再加上 ping .
這樣一來, 攻擊結束後馬上就可以恢復網路, 在沒有抓到人以前
這也是沒有辦法中的辦法了.

如果要找兇手, 就要掛上 management switch 查 mac address/port 了.
如果有心要抓, 是一定抓的到的.

On this day..

Comments

comments

Related Posts
  1. Using Internet Explorer Internet Explorer 6.0 on Windows Windows XP

    sry,我最近電腦也被netcut狂攻擊,只能一直自已去作手動上的修復,但又不確定是否作的正確。

    看了你的文章後,才知原來另有個辦法可以解決,可是我不會去下載你所說的軟體,可否請你轉寄到我的信箱給我呢。

    拜託你了

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>