解生

校园网最严重的就是arp病毒.
引用:
ARP病毒是一种很“勤奋”的病毒，它总是害怕网关累着了，于是想方设法的冒充网关。中了arp病毒症状是：不规律的频繁掉线，你在网上聊天时，突然变哑巴了，你在游戏时突然变成“一个人的战斗”……这就是arp病毒造成的掉线现象。由于arp病毒总是不定期的冒充网关，所以掉线间隔时间有长有短，所以它又有一个名字“attack ren pin(攻击人品)”。可怜我总是掉线时间最长……

当局域网里有电脑中了ARP病毒，恭喜你，你的电脑成了“李鬼网关”，病毒机器总是冒充网关向你发送数据包。说到这里，你可能会说：“我电脑不笨啊，难道它分不清楚网关和假冒网关？”的确，你的电脑不笨，但是它很单纯，它会把收到数据和自己脑子里的各个ip的身份证（物理地址）相对照，只有对上号才给予回答（在命令提示符里输入arp –a就可以看到你电脑“心”里的名单了）。局域网里的电脑有一个特点，容易相信别人。Arp病毒正是用这一个特点，在局域网中不断的叫喊着“我是网关！我是网关！我的ip是222.31.183.110（网关ip）我的物理地址是BB-BB-BB-BB-BB-BB”.于是局域网中别的电脑也就相信了，于是就把这个ip和对应的物理地址记在“心”中，殊不知真正的网关（AA-AA-AA-AA-AA-AA）正在被遗忘的角落哭泣。也许你会说，难道这么简单就欺骗成功了？很不幸，的确是这个样子，这是因为在设计arp方式通信时没有考虑到这方面的问题。（我想可能是arp发明者把人们想象的太诚实了）
这就叫做arp欺骗。

可能有人会说，这arp欺骗真是损人不利己，好端端的为什么要去当网关？看看那些网关，整一个超级仆人，你要的东西叫一声，它给你送来，你发的东西扔给它，它给你送出去……

真的是损人不利己？大家想一想，你发出去的东西可能是邮件，也可能是QQ密码，网游密码等等，当别的机器对你进行arp欺骗时，你的信息就发给了那个“李鬼网关”，于是你的太阳级QQ，数以亿计的虚拟财产都可能给你挥泪道别。很可怕啊。

　　　看到这里，大家都明白了arp的可恶之处了吧，俺妈说了：“对于黑暗的事物，我们要坚决的打倒它”在这里提供一些打击罪犯的方法：

　　　１，首先是“以其人之道还治其人之身”，既然你“李鬼网关”以一秒一次的频率在局域网里叫嚣“我是网关，我是网关，我真的是网关！”（arp广播）那我“李逵网关”也舍命陪君子，我以一秒三次的频率在局域网里宣传“我才是网关，我是正宗网关，我绝对是网关！”由于李逵压到了李鬼，于是局域网里的“弱智电脑”就得到了正确的信息。

　　　这种方法看上去很美，但是这是最没有效果的方法。因为，既然你李逵可以一秒叫三次，我李鬼一秒就叫五次。实际上提高欺骗频率是很容易实现的。于是你发了恨！我就不信了，我要超越极限！我一秒钟叫１００次２００次！这又造成了另一个问题“广播风暴”，当网络里充满了噪杂，单调的arp广播，网络的性能肯定会下降，聊天变结巴，游戏中变成瘸子在所难免。

   2，难道没有别的方法了？在这里提供一个绝好的方法——arp静态绑定，针对局域网内的电脑都有“偏听偏信”的毛病，把正确的网关ip和物理地址绑到每台电脑的缓存中（网内每个电脑都有一个arp高速缓存，就是为了存储不断接到的arp广播）于是就会对别的冒充网关的李鬼们的叫嚣充耳不闻。

具体方法如下：比如网关ip222.31.183.110物理地址AA-AA-AA-AA-AA-AA

可在命令提示符中输入：arp –s 222.31.183.110 AA-AA-AA-AA-AA-AA

就可以了。可以查看一下是否绑定成功，在命令提示符中输入arp –a可以看到网关ip222.31.183.110后面是static(静态)就说明绑定成功，如果显示dynamic(动态)就说明没有成功，可能是上面命令写错了，比如在arp后面少输入了一个空格等等。

   难道说这样绑定后就万事大吉了？还不一定，当arp病毒电脑良心发现，不去冒充网关，让整个局域网掉线，而是冒充你的电脑时，你就惨了，即使你绑定以后还是会掉线的。因为网关突然发现内网中有N（N>=2）个你（路由器欺骗），于是旧病复发。所以最好方法是双向绑定，也就是在路由器上也帮定内网上的所有电脑的物理地址，做到了点对点的传输，这样就从根本上解决了arp欺骗。这是一种理想的状态，因为内网有成百上千台电脑，只要稍微动一动路由器比如重启，就得重新绑定一次，麻烦的很。
关于P2P这样的限制其他电脑的软件,运用网络执法官就可以了.
一个宿舍有路由器的话可以抵挡部分攻击.WINDOWS内核疯狂爱好者
帖子242 精华6 积分5536 阅读权限150 性别男 在线时间1113 小时 注册时间2007-1-10 最后登录2008-7-23 查看个人网站
查看详细资料TOP 爱要怎么说出口

pixy
荣誉会员