1 2 3 4 567 8 / 8 页下一页

[网络管理] 谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒... [复制链接]

双眼皮的猪

小富即安

论坛徽章:: 0

51楼 [报告]

发表于 2004-12-23 10:09 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

对头，我怎么就没想到捏...
病毒的传播需要建立连接吗？
如果不需要建立连接，那么还是可能传播病毒哦...
如果是TCP的话,那就好说...
如果是udp的话...
我看看135,139,445都是些什么协议的端口去...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

天涯明月刀

小富即安

招聘 : Linux运维

论坛徽章:: 0

52楼 [报告]

发表于 2004-12-23 10:15 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

要是tcp的话你想象一下

如果你用了mac欺骗，A不停的建立连接，B回应不了就等待超时，算不算SYN攻击啊？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

53楼 [报告]

发表于 2004-12-23 10:26 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

对呀，其实我的本意是欺骗染毒机器，而不是欺骗其他所有机器...
这样才是解决问题的策略...

看来欺骗其他所有机器是不对的做法...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

54楼 [报告]

发表于 2004-12-23 10:28 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "天涯明月刀" 发表：
楼主真的看过这篇文章
http://www-900.ibm.com/developerWorks/cn/linux/l-arp/index.shtml
怀疑。。。

让染毒机器不能跟其他机器正常通信容易，让它不发包难！！

这个我想没必要太在意..
我的blog上早就有这篇文章啦...我也收藏啦..

看看：
http://blog.csdn.net/lalphbet/archive/2004/11/01/161886.aspx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

colddawn

家境小康

论坛徽章:: 0

55楼 [报告]

发表于 2004-12-23 11:28 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

赞一下楼主的思路，在纯软件实现来说，确实是个比较不错的方案。不过对于网络整体来说，用这种方法确实是在为整个网络捣乱，形象一点说就是给网络请了一个流氓执法官，看见谁不顺眼就强行命令所有良民都不去理它，让它郁闷致死。
在小一点的网络内应该是具有可行性，但是二层方案不能跨网段，如果是在多个网段的环境下，那就不灵了，除非每个网段都放一个这样的机器来管理。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

56楼 [报告]

发表于 2004-12-23 11:33 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

倒,感谢批评...
只是个想法...不一定要实践的...
这个说不上是流氓执法官,对于病毒,也是没有办法...
我目前的做法是只在网关上做限制,通过mac限制,当然,如果网关承受得住，我也是不必做任何事情的...
病毒太多...我这台网关当的太快了...
不敢直接搞mac欺骗，欺骗到了boss,就死翘翘啦,呵呵

这里只有一个网段,我才这么想,多个网段的话...就如楼上几位兄弟所说...汇聚层上做过滤...另外,如果有多个网段...应该会有好点的交换机啦

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

57楼 [报告]

发表于 2004-12-23 12:30 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "天涯明月刀" 发表：
要是tcp的话你想象一下

如果你用了mac欺骗，A不停的建立连接，B回应不了就等待超时，算不算SYN攻击啊？

想了一下,正常情况下,如果是病毒连接的话,那么应该是大量随机的扫描,目的不是等待syn/ack,所以...如果B机在某端口存在溢出的可能,利用该漏洞的病毒就建立起连接了...
应该不会造成syn-flood...

咱们是不是在讨论一下病毒的特征?嘿嘿

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wheel

大富大贵

论坛徽章:: 0

58楼 [报告]

发表于 2004-12-23 13:48 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

xxx.xxx.xxx.xxx
是你要关的机器
ifconfig eth0:0 xxx.xxx.xxx.xxx
arping -s xxx.xxx.xxx.xxx -A xxx.xxx.xxx.xxx

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cwmould

丰衣足食

论坛徽章:: 0

59楼 [报告]

发表于 2004-12-23 14:06 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

原帖由 "双眼皮的猪" 发表：
倒,感谢批评...
只是个想法...不一定要实践的...
这个说不上是流氓执法官,对于病毒,也是没有办法...
我目前的做法是只在网关上做限制,通过mac限制,当然,如果网关承受得住，我也是不必做任何事情的...
病毒太多............

你可能真没理解劝你使用硬件的人想法，为了保证你的网关不被干掉，你至少买一台智能交换机放在前面做一些规则，过滤掉网络病毒（目前来看，也就是几种吧），这样你把老板和几个主要人物打上补丁，包管他们不会说上不上网，影响对你评价和你薪水了。至于中毒的小人物嘛，其实他们也能上网，只是感觉慢而已（不是网络慢，而且他们自己的电脑受不了；病毒虽然产生的流量巨大，但线速转发的交换机就会起还是比较轻松的）；如果他们实在受不了，就会自己打补丁了，呵呵
一般做网络的，都会在适当的地方使用linux　solaris等，像我，说不上精通，只能算是基本了解吧。比如，我知道一些地方使用LINUX做网关，代理上千台的电脑上网，相当了不起，这种人绝对算高手了（我可不是这种人）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

60楼 [报告]

发表于 2004-12-23 14:23 |只看该作者

谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

我不是不理解让我用硬件人的想法...而是大家不理解我的想法啊...
我网关现在已经可以找到染毒机器并过滤掉...而且没有任何问题...

我只是希望能进一步跟大家讨论一下...

用linux做网关带很多机器都没问题，前提是PC，因为arm的kernel可能有些问题...用PC的话很多人都做得到的...

哎，现在我不是为了解决问题而解决问题，而是希望跟大家讨论一下...

因为我根本不必真正大动干戈来做这个事情，我只需要验证一下这种想法的正确性...可行...以及营造一个讨论的氛围...

谢谢各位大哥...不再说话啦...
我不是要固执己见,而是希望在讨论中让自己有一股劲头去学习...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 3 4 567 8 / 8 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...