怎么对付恶意ARP攻击者

我是第一次接触到ARP攻击,

以前我从来没想到会有这样的事情,

因为之前我一直都是在网吧上网的。

直到我最近把电脑搬到了租的房子里,

才发现原来局域网上线还有那么多激烈的争斗。

我们这大概有12台机子,争夺着2M的带宽。

往往会有人不自觉,下BT占用大量的带宽,

然后就会有些人,下了些诸如P2P OVER,网络执法官之类的局域网管理软件。

如果仅仅上用于阻止BT下载,倒也无可厚非。

可我最近发现,自己的机子经常上不了网,

还经常出现IP地址冲突等提示,

我更换了好几个IP都依旧提示地址冲突,

这个是不可能的,才12台机子怎么可能会占用那么多IP。

我初步反应是网关出了问题,

不过经过仔细检查,发现网关及网线连接都是畅通的。

而且我每换一个IP地址,都能断断续续的上一分钟网。

我再打开CMD,输入arp -a后发现,

原来每个IP都是有重复的。

至此,我已经明白,上不了线的根本原因是有人在利用ARP欺骗攻击我的MAC。

知道了原因,处理起来就简单多了。

我先把网线拔了,然后重新修复网络连接,更换个新IP。

趁这上线的瞬间,下载了一个防ARP攻击的软件,Anti ARP Sniffer。

这个软件的出处是彩影软件,地址是www.colorsoft.com.cn.

能有效防止ARP欺骗和攻击,我迅速的把软件装上,然后把自动保护一勾。

得到了如下一串攻击日志:

攻击时间:2006-9-9 16:58:39 00:40:16:3F:5C:20

攻击时间:2006-9-9 16:58:40 00:E0:A0:38:36:40

安装好后,检测到的攻击次数有整整300多次,

而且基本上是这两个MAC地址发出的。

我再通过ARP检测软件,轻松的查出机子IP,找到了攻击来源。

接下来就该是我反击的时候了。

我安装个IP侦探者,将查出的攻击来源MAC输入。

轻轻按下攻击。。

过了约5分钟后。对我的攻击停止了,再过一分钟,Anti提示,攻击主机可能已经关机。

哈哈,跟我斗,不搞死你才怪。

总结下这次事件,局域网上网是大家在一起的选择,

如果因为自己的自私想独占带宽而恶意攻击别人机子,下场就是这样。

我也不会什么高深的技巧,我只会简单的使用几个软件。

如果遇到真正的高手,恐怕后果就不是关机可以解决的了!