回复 #1 wojiaohesen 的帖子
源程序中:sock = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ARP))问: htons (ETH_P_ARP)有必要么?貌似直接用 ETH_P_ARP吧 支持下,这个ARP攻击,360安全卫视能检测到吧,或者能防御吗? 原帖由 duanjigang 于 2009-9-14 09:38 发表 http://linux.chinaunix.net/bbs/images/common/back.gif
支持下,这个ARP攻击,360安全卫视能检测到吧,或者能防御吗?
顶,我也想知道:lol:
现在arp欺骗,一般的防火墙和杀软都能检测到,如果跟踪到你的ip就麻烦大大的了:mrgreen: 这个不错,呵呵 刚刚使用了一下,攻击一windows 马上就不能上网了.打开360,可以检测到ARP 攻击,但是发现并没有阻止. 这两天在学习语言,没有时间,等我把这个程序写的更好些,毒化网关的arp表。
还有你说的360可以发现arp攻击,但是记住了哦:他并没有发现是谁在攻击。哈哈。道理很简单:我没有去监听。所以就抓不到
过两天我再发个程序用来显示当前网络下都有那些监听者,这个算有些用处吧。
回复 #23 osmanthusgfy 的帖子
放心吧,这个他绝对的追踪不到的,你可以用任何的杀毒工具测试, 原帖由 osmanthusgfy 于 2009-9-14 11:19 发表 http://linux.chinaunix.net/bbs/images/common/back.gif顶,我也想知道:lol:
现在arp欺骗,一般的防火墙和杀软都能检测到,如果跟踪到你的ip就麻烦大大的了:mrgreen:
放心吧,这个他绝对的追踪不到的,你可以用任何的杀毒工具测试, 原帖由 GoldenSoldier 于 2009-9-13 21:11 发表 http://linux.chinaunix.net/bbs/images/common/back.gif
源程序中:sock = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ARP))
问: htons (ETH_P_ARP)有必要么?貌似直接用 ETH_P_ARP吧
事实并不是这样,必须要用htons。当然你也可以直接使用ETH_P_ARP,但是问题是你必须自己去处理在发送arp时候的网络字节顺序,并且在非raw packet的情况下,htons是一定需要的,需要用这个来查找相关的协议处理模块。
[ 本帖最后由 wojiaohesen 于 2009-9-14 17:47 编辑 ] 这个程序并没有把网卡设置成混杂模式,所以可以防止arp反向追踪 ...ok