精易论坛

标题: [C/C++][Linux]Arp攻击与防范 [打印本页]

作者: LBS3210 时间: 2024-4-23 19:56
标题: [C/C++][Linux]Arp攻击与防范
ARP欺骗（也称为ARP毒化）是一种网络攻击技术，它通过伪造ARP请求或响应来截取或篡改网络流量，这种行为是违法的，并且对网络的安全性和用户的隐私构成严重威胁。网络安全教育应该着重于如何防御这类攻击，而不是如何发起它们。
本源码仅作学习、交流使用，作者不承担此源码被恶意利用的法律责任
防范ARP的大致方法

使用静态ARP表：配置网络设备使用静态ARP表可以防止ARP欺骗，因为静态表不受动态ARP请求的影响。
ARP防护软件：安装ARP防护软件可以帮助检测和阻止ARP欺骗攻击。
网络隔离：通过虚拟局域网（VLAN）将网络分割成不同的部分，可以减少ARP欺骗的影响。
使用动态ARP检查：一些现代操作系统支持动态ARP检查，这可以防止ARP欺骗攻击。
网络监控和入侵检测系统：部署网络监控工具和入侵检测系统（IDS）可以帮助及时发现和响应ARP欺骗攻击。
检测数据包中MAC地址和IP地址是否对应：可使用精易模块中的“系统_取MAC地址”

若有易友有windows上的有效arp攻击源码，也可以发出来，做教育与学习用途

arpspoof.rar (1.54 KB, 下载次数: 16)

作者: mood1000 时间: 2024-4-26 21:45
这个值得学习呢

作者: 光影魔术 时间: 2024-4-27 22:53
感谢分享

作者: 缥缈君 时间: 2024-4-28 05:08
这玩意可以让整个网吧断网

作者: huihui0794 时间: 2024-10-30 20:15
记得10多年前在企业做网管，就是有电脑中了apr病毒，拼命发送错误的mac地址。导致局域网的电脑都断网。后来用科莱网络分析仪抓包，找到发送apr包的电脑。然后每台电脑绑定mac地址。没找到之前就每台电脑用一个批处理文件命令 apr -d 清空这样就不会接收错误的mac地址了记得好像有个网络剪刀手就是用这个arp实现断网的

欢迎光临精易论坛 (https://125.confly.eu.org/)