1 2 3 456 7 8 / 8 页下一页

[网络管理] 谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒... [复制链接]

loef

白手起家

论坛徽章:: 0

41楼 [报告]

发表于 2004-12-22 20:04 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

这个可怜的兄弟阿，你就习惯大家的思维方式吧，别人习惯了替代，而你苦命，没有实现替换的条件，也就只好自己想罗。。。

顶一下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

42楼 [报告]

发表于 2004-12-22 20:56 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "NetDC" 发表：

arping - sends arp and/or ip pings to a given host
刚做过测试，成功的断开一台机子。
arping -S virus.host.ip -s virus.host.fault.MAC any.ip
例：arping -S 172.16.3.3 -s 000:F8:00:43:95 172.16.3..........

NetDC大哥，arping可把我吓坏了...
这样只需要有ip列表就可以了...也不需要用到mac地址啊...
试了一下，被实验的机器，不停的提示有ip冲突...嘿嘿...
我想能不能不动声息的让它上不了网，然后我提前公告，上不了网的主动来找我打补丁，准备好补丁等着...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skylove

荣誉版主

论坛徽章:: 0

43楼 [报告]

发表于 2004-12-22 23:53 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "双眼皮的猪" 发表：

ip是可以改的,但是mac地址不会变吧...
您说的病毒传染就是跨网段传染了，我是想让它lan内部也不能传染...我先看看楼上的文章去...

mac是改不了,但是机器发出的ip包中的mac信息是可以改的啊...windows 改注册表，linux用ifconfig hw就可以改了...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lengi

稍有积蓄

论坛徽章:: 0

44楼 [报告]

发表于 2004-12-23 01:46 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

我觉得做这些应该在汇聚层来过滤，在核心层才来过滤肯定是得不偿失的，一个是由于到核心层过滤下面接入的所有计算机都可能受病毒影响，还有就是核心层尽量不做其它的规则，只用来转发和路由。这样大型网络中不会由于某个点的问题影响到全局网络。所以我认为最好在汇聚层用硬件来做，如果有钱也可以在接入层来做。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

45楼 [报告]

发表于 2004-12-23 08:38 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "skylove" 发表：

mac是改不了,但是机器发出的ip包中的mac信息是可以改的啊...windows 改注册表，linux用ifconfig hw就可以改了...

能中毒的人，是不太会玩计算机的人...
有点计算机常识的人都要打好补丁的...

btw:ip的头部应该没有mac地址吧...
mac地址都是链路层上的啊 ...
个人意见...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

46楼 [报告]

发表于 2004-12-23 08:44 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

[quote]原帖由 "lengi"]我觉得做这些应该在汇聚层来过滤，在核心层才来过滤肯定是得不偿失的，一个是由于到核心层过滤下面接入的所有计算机都可能受病毒影响，还有就是核心层尽量不做其它的规则，只用来转发和路由。这样大型网络中不会由于..........[/quote 发表：

大哥没看清楚我的帖子,我这个网关是直接跟下面子网的所有机器通信的.中间没有什么可管理交换机什么的东西...
那么只需要在下面的这个子网内使ip冲突，目的就达到啦。
另外，我这里流量没多大，100多台机器而已...
谢谢,另外能不能解释一下一般是怎么做的？
汇聚层和核心层，我都没有概念...

其实我明白您的意思,只是我这里是小型网络,所以....
在各个lan接入的地方用交换机来控制病毒,对不?然后到核心层的都是没毒的,
因为应该在汇聚层去掉了,那么核心层可以专心的转发和路由...否则核心层负载太大...

大哥是不是学Cisco的...俺是业余,嘿嘿，多教我...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cwmould

丰衣足食

论坛徽章:: 0

47楼 [报告]

发表于 2004-12-23 09:11 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "双眼皮的猪" 发表：

所以我们讨论，就在arp这个协议上讨论，在链路层上讨论，而这个涉及不到网关，因为网关已经到了ip层...

至于很多兄弟说用什么发行版带多少机器,这个我是知道的,问题我这里是一台嵌入式的linux，用的是arm,inte..........

苦命的兄弟呀，大家都来劝你使用硬件轻松做到（在交换机上进行MAC地址过滤），而你要证明你在LINUX的能力有多强，佩服你的钻研精神。一个二百台电脑的网络，没有一台智能型的交换机，在我来说不可想像。兄弟，你将来这份钱不好挣呀（呵呵，我们自己生产交换机，在边缘都可以使用功能强大的交换机）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

48楼 [报告]

发表于 2004-12-23 09:53 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

我倒,我只是有了这个想法，想把它实现，我是兼职网络，不是专门搞网络的，略微了解一点点而已...
另外交换机都不能管理，其实有四台北电的交换机，不过不在我们这一层，我也懒得老是往上跑，因为太浪费时间，人力也不够，我还有别的事情。用arping已经实现了...

可能是因为您是搞网络的，对linux 不是太了解(没有别的意思哦)，linux是非常强大的，有很多很多可以利用的自由软件，非常好！！！

我不是为了证明我的linux能力有多强，而是对于自己的理论联系实践的一次考验