社区服务
学盟银行
学盟社团
勋章中心
搜索工具

风格切换
286
ut

学盟技术交流中心 » 系统安全 » ARP欺骗解决终极办法(传说中的虚拟网关)详解

学盟技术论坛版主招聘	学生黑客联盟专版灰鸽子 Build 20080117	盟友每日签到处.增加贡献值!	学盟作品发布方式点此投稿!
新人报道贴　赚取学盟金币!	学生黑客联盟远控黄金版 Build 20080118	学盟开启邀请码.送给你需要的朋友	滨哥和佳佳的blog!

本页主题: ARP欺骗解决终极办法(传说中的虚拟网关)详解打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

︶ㄣ冰★魂℡

..▼.还差得远呢........

级别: 特邀嘉宾

论坛精华: 10
疯狂发帖: 1456
学盟威望: 523 点
学盟金币: 68919 金
学盟贡献: 563 点
学盟好评: 105 分
学盟神石: 0 块
学盟社团: ·°夜雨山庄·°
在线时间:1687(小时)
注册时间:2007-08-28
最后登录:2008-12-01

小中大引用推荐编辑只看复制

ARP欺骗解决终极办法(传说中的虚拟网关)详解

管理提醒：

本帖被︶ㄣ冰★魂℡ 执行提前操作(2008-03-02)

介于现在ARP欺骗病毒太多。。所以写了这个。。事先说明。我也上看了别人的教程做的。只不过我自己修改了下。说的简单点。

记得看完。偶表达能力有限如果看不懂那别怪我哦。。。

说明用到的网关是192.168.0.1 实际应用当中把他换成你自己的网关。

现在我们运行-CMD-route print 会出现
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
None

这样一个路由表（这个是我的路由表。你们的可能IP不同），最后一个Metric是这条路由表的优先等级（权限） 1最大 10最小

我们来看第一行
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
任何IP 任何IP 网关IP 本机IP 优先等级（10是最小）

这行的意思是
如果我要访问Internet的话从本机(192.168.0.129)通过网关(192.168.0.1)到任何Internet的服务器

下面几行路由表无关紧要

简单的说。如果你要访问Internet先经过本机的路由表再到路由器（网关）再到你要访问的Internet服务器

现在我们知道路由表的作用了。。

还有ARP病毒是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。

现在我开始。。

方法：（反欺骗ARP病毒）

比如你现在网关（本地连接属性tcp/ip里设置的那个，后面同是）是192.168.0.1 那我们现在要把网关IP换成192.168.0.1-192.168.0.254之间的任意一个。但不能和其他客户机冲突。最好换个不用的IP，（其实这个方法网关IP随便你添什么。那怕123.123.123.123都没事，但为了能反欺骗ARP和避免被怀疑，我们最好能用同网段的IP。）我们现在换成192.168.0.200，上不了网了吧？（网关不对当然上不了。白痴都知道~！-_-!）好了第一步做好了。NEXT
现在我们CMD-route print看下路由表。第一行的网关IP变成了你刚才设置的IP了。。而且这个网关IP是上不了网的。。。中国人都知道。。

接下来。我们仍旧在CMD下输入 route add -p 0.0.0.0 mask 0.0.0.0 XXX.XXX.XXX.XXX metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关) 回车,我们加入一条静态的路由表优先权限是1 （最大的）

在CMD下面输入route print 再查看一下路由表。最下面一行

Persistent Routes:
None

这个已经换成了

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx 1

一条静态路由已经添加了。。

别人的教程里说这样已经可以了。。但实际使用当中还不行。。

接下来。我们做个P处理，把下面的复制下来。保存为BAT。如果嫌开机有黑框，那去找个BAT转EXE的。我记得前段时间我发过一个。如果没有的回贴我发上来。

route add 0.0.0.0 mask 0.0.0.0 xxx.xxx.xxx.xxx metric 1 (把xxx.xxx.xxx.xxx换成你真实的网关)

复制下来。保存为BAT。然后加在启动项里。每次开机都运行。你也可以加在注册表的RUN里面。

现在我们再来看看路由表，在CMD下面输入route print
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.129 10
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.129 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.129 192.168.0.129 10
192.168.0.129 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.129 192.168.0.129 10
224.0.0.0 240.0.0.0 192.168.0.129 192.168.0.129 10
255.255.255.255 255.255.255.255 192.168.0.129 192.168.0.129 1
Default Gateway: 192.168.0.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.254 1
第一行的网关是我们在本地连接属性 tcp/ip 里设置的那个假的优先等级是10（最小的）
第二行的网关是我们通过手工加上去的真网关。优先等级是 1 （最大的）

如果我们要访问Internet的话。它优先读取优先等级是1的那个真网关。。

而ARP读取的是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。所以让他在冲突也只不过冲突假网关。

这样我们已经完成了。。不管你网关IP设成多少都没事。记住虽然你加了静态的但开机启动的那个P处理一定要。不然还是上不了网。至少我这里是这样的。。

这样做了以后。帮不帮定IP-MAC都无所谓。我是没帮定。前段时间老掉线。这样做了后没掉过。。要掉也是中ARP病毒那个机器掉。其他机器和网关没影响。

顶端 Posted: 2007-11-11 07:31 | [楼主]

swp1112

级别: 正式盟友

论坛精华: 0
疯狂发帖: 11
学盟威望: 0 点
学盟金币: 13 金
学盟贡献: 1 点
学盟好评: 8 分
学盟神石: 0 块
在线时间:38(小时)
签名状态: 未签到-[2次/1天]
注册时间:2007-09-14
最后登录:2008-07-30

小中大引用推荐编辑只看复制

正好我们单位的网络这几天为这个心烦呢？试试看，谢谢楼主了！！

顶端 Posted: 2007-11-16 22:22 | 1 楼

lfopt

级别: 正式盟友

论坛精华: 0
疯狂发帖: 32
学盟威望: 0 点
学盟金币: 33 金
学盟贡献: 0 点
学盟好评: 44 分
学盟神石: 0 块
在线时间:30(小时)
注册时间:2007-12-03
最后登录:2008-10-02

小中大引用推荐编辑只看复制

精典

顶端 Posted: 2007-12-06 19:32 | 2 楼

≤wa小伍wy≥

学盟游侠

级别: 特邀嘉宾

论坛精华: 0
疯狂发帖: 271
学盟威望: 14 点
学盟金币: 1449 金
学盟贡献: 0 点
学盟好评: 70 分
学盟神石: 0 块
学盟社团: 盖世英雄
在线时间:155(小时)
注册时间:2007-08-23
最后登录:2008-12-01

小中大引用推荐编辑只看复制

厉害,我们这里的网吧用了个绑定软件弄的玩游戏时卡壳```郁闷

顶端 Posted: 2007-12-11 00:32 | 3 楼

猎鹰

级别: 正式盟友

论坛精华: 0
疯狂发帖: 33
学盟威望: 0 点
学盟金币: 60 金
学盟贡献: 1 点
学盟好评: 26 分
学盟神石: 0 块
在线时间:24(小时)
签名状态: 未签到-[2次/1天]
注册时间:2007-10-20
最后登录:2008-10-16

小中大引用推荐编辑只看复制

呵呵，高手啊！一定试试的！

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 e0 4d ab 6a 0c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - x
AntiArp Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.95 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.95 192.168.1.95 20
192.168.1.95 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.95 192.168.1.95 20
224.0.0.0 240.0.0.0 192.168.1.95 192.168.1.95 20
255.255.255.255 255.255.255.255 192.168.1.95 192.168.1.95 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
我的优先等级怎么是20

[ 此贴被猎鹰在2007-12-11 03:52重新编辑 ]

顶端 Posted: 2007-12-11 02:55 | 4 楼

richcem