Tony
2006-04-19, 02:55 PM
用于逃避内网使用arp欺骗原理 网管软件的监视,如:网络执法官、聚生网管等。(不适用于网关型代理服务器或交换机Port Mirror的监控模式):
一、原理就不说了,首先检查内网是否有人在使用此类网管软件。
运行 arp –a
如下图可看到本机arp表里有两个IP的MAC地址是一样的,192.168.2.1是网关IP。而192.168.2.23这个IP。正在使用此类网管软件,它正在进行ARP欺骗。
6384
二、 安装8Signs Firewall软件
6385
6386
三、 安装好后重新启动计算机,将原来firewall默认的ARP规则禁止或删除掉,如下图所示:
6387
一、原理就不说了,首先检查内网是否有人在使用此类网管软件。
运行 arp –a
如下图可看到本机arp表里有两个IP的MAC地址是一样的,192.168.2.1是网关IP。而192.168.2.23这个IP。正在使用此类网管软件,它正在进行ARP欺骗。
6384
二、 安装8Signs Firewall软件
6385
6386
三、 安装好后重新启动计算机,将原来firewall默认的ARP规则禁止或删除掉,如下图所示:
6387