IP冲突攻击是什么
有可能是ARP 欺骗木马程序 去下载一个ARP 个人防火墙
一、病毒原理
该病毒主要通过 ARP (ARP是“Address Resolution Protocol”“地址解析协议”的缩写)欺骗实施破坏行为。 ARP 欺骗分两种,一种是对路由器 ARP 表的欺骗;另一种是对内网,对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是-截获网关数据。它通知路由器一系列错误的内网 MAC 地址,并按照一定的频率不断的更新学习进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送错误的 MAC 地址,造成正常的 PC 无法收到信息。第二种 ARP 欺骗原理是-通过交换机的 MAC 地址学习机制,伪造网关。它的原理是建立假的网关,让被它欺骗的 PC 向假网关发送数据,而不是通过正常的路由器或交换途径寻找网关,造成在同一网关的所有 PC 无法访问网络
二、病毒的破坏作用
病毒发作时除了会导致同一局域网内的其他用户出现时断时续外,还会窃取用户密码(如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号等),这是木马的惯用伎俩。
三、预防措施及查杀办法
1、计算机用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入带来隐患。及时更新操作系统补丁程序和关闭不提供对外服务的服务器端口。
2、计算机用户要及时下载和更新操作系统的补丁程序,,安装和更新杀毒软件和防火墙,增强个人计算机防御计算机病毒的能力。
3、在受到ARP欺骗木马程序(病毒)攻击时,用户按下列操作:“开始”-“所有程序”-“附件”-“c:\提示符”状态下输入“arp -d”恢复正常上网,并及时下载Anti ARP Sniffer软件保护本地计算机正常运行
4、 做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
可以使用 Anti ARP Sniffer软件
Anti ARP Sniffer可以自动防护本机不受ARP病毒攻击,并能显示攻击机器地址
受到ip地址冲突攻击怎么解决?
具体的情况和步骤:
1、首先先确定在局域网有没有和这台电脑设置了同一个IP地址。
2、如没有就说明中了ARP病毒故障原因。
1)主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。
2)方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
3、如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
4、故障现象
1)当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
2)切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
3)由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
4)该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。
知道了别人大IP地址.但是怎么去攻击它?有什么软件吗?
恩~问题很严重啊 1--别人也用了类似p2p终结的软件来企图限制你,但他不知道一个内网一旦出现多台p2p类流量限制软件就会造成网络的崩溃,你上不了,他照样也上不了,等你把p2p停了,他就乘机上; 2--ip重复的解决办法:网卡IP地址是通过局域网的服务器自动分配的,在Windows 2000等操作系统上,可以单击“开始”按钮,选择“附件”中的“命令提示符”,在命令行状态下输入“ipconfig /renew”,让系统释放当前的IP地址,重新获得一个新的地址。在Windows 98中,则可以单击“开始”按钮,选择“运行”,键入“winipcfg”,并在出现的对话框上选择释放当前IP,然后重新获取一个; 3--不知道是否中了病毒,不过中毒的电脑应该是攻击本身不是对外攻击吧~ ip冲突可以肯定跟病毒没有关系; 4--2个防火墙没有太大区别,你看哪个比较强就用哪个,拦截能力直接关系到你的网速,现在你能上可以说是很幸运了(在到处都用下载工具的地方生存着实不容易),如果你没有ARP防火墙,是连网都上不了的; 5--要实现反击,建议先检查一下自己的电脑是否已经中了ARP病毒发作导致网速慢 这里是检查方法太长了我就不复制了 http://zhidao.baidu.com/question/25608422.html?fr=qrl 确定状况良好后先用金山ARP防火墙,它可以拦截ARP攻击,而且可以记录MAC的地址,你再用P2P软件查询出MAC地址相对应的IP地址. 再去下载攻击软件就可以了嘛.(网络执法官、P2P终结者,QQ第六感等等) 不过不建议攻击 己所不欲 勿施于人
IP攻击软件
直接DDOS 就可以了!
搜索下,就有很多工具下载了~~~
最好多几台一起DDOS 那样效果更好!
-------------------
还有一个
此程序只适合局域网使用,对同网段的机器有效。
该程序主要要两个功能一个就是一般的ARP欺骗,即更新目标机器的arp高速缓存
为自己伪造的IP地址和MAC地址。二就是进行IP冲突。
1. 一般欺骗。
CheatARP DstIP DstMAC SourceIP SourceMAC
DstIP:你要攻击的主机。
DstMAC:被攻击主机的MAC(如果为FFFFFFFFFFFF,那么就是一个广播地址)广播就是同网段上的所有计算机都能收到。
SourceIP:你要伪造的IP。
SourceMAC:你要伪造的MAC地址。
如:
CheatARP 192.168.85.1 FFFFFFFFFFFF 192.168.85.129 005056E9D042
192.168.85.1 高速缓存会被更新成 192.168.85.129 005056E9D042
br
2. IP冲突。
DstIP,DstMAC都和上诉一样。
SourceIP:(注意)为你要攻击的主机IP,不能象上面一样随便写了。
SourceMAC: 随便一个12位的字符传,如AAAAAAAAAAAA 只要不要和DstMAC相同就可以了http://www.os8.cn/showdown.asp?soft_id=243
这里下载http://www.os8.cn/showdown.asp?soft_id=243
有什么软件可以防止局域网的ARP攻击和IP冲突攻击?
局域网防止arp攻击工具太多了。用360的金山的都行。安装360的时候会提示安装ARP防火墙。
拦截与本机IP冲突攻击
1有人用局域网软件来产生IP冲突,如SK网络管家等
要是这样的话那攻击你的人居心可测。呵呵
2有人设置了跟你一样的IP,产生冲突。这样的话那个人也太笨了。没前途。
要是前者,你可以根据MAC地址查找到她,局域网管理软件很多随便可以找到,或者跟网管说下。
要是后者,不用多说了吧。
有什么软件能够让局域网IP冲突,除了本机的
网络执法官等所谓的局域网管理软件可以实现此功能,但不建议作出如此反击,有可能是他人中毒引起对你的攻击,并非恶意,你可以使用360arp防火墙之类的arp防火墙防御攻击,有条件的话可以在你们的交换机或路由器上划分子网,隔绝攻击。