一 我这里的解决方案:
假如你的IP是10.81.33.45 掩码是255.255.248.0 网关10.81.39.254
首先把自己的网关改为一其他网段的IP(如10.81.254.254),在路由器(或三层交换机)开proxy arp的情况下,你就可以直接上网了。否则,用arp -s 10.81.254.254 00-11-22-33-44-55 即可,此处00-11-22-33-44-55为10.81.39.254的mac地址 。这样就突破了网络执法官对关键主机(此处指网关)的限制。至于网段内的通信还是会受影响的
,只有先找到那台机器,以牙还牙,同样以ARP spoofing反击它,或报告网管了
二 其实网络执法官和LAN终结者工作原理是一样的,即Arp欺骗,只能作用于同二层内,及data link player.
有专门检测这类手段的小工具, 网上很多,其原理是检查谁的mac地址处于混合模式.
以下是lockets姐姐曾经发过的工具和反击方法,可能对你有用:
反击“终结者”有几个办法:
1:发动比他更强烈的攻击:
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
这里是你想攻击的人的IP地址
2:交换机竞争:
arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
这里是你想攻击的人的MAC地址
1:情况将导致他IP地址冲突(比“终结者”来的猛烈多了)
2:情况将使得他无法连接网络(由于交换机把他的流量都给你了)
大家出现:opening adapter ............... failed!
主要是由于要使用ARP欺骗,就必须启动ip路由功能。具体方法如下:
修改(添加)注册表选项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
就可以了,这个我当时没说清楚,请大家见谅了~~:)
posted on 2005-06-24 09:47
【Z&Y】幸福小筑 阅读(1698)
评论(0) 编辑 收藏 引用 所属分类:
实用技术