Re: [問題] 關於反netcut
你使用static ARP table可以解決這個問題
可是相反地, 我如果跟閘道謊報你的MAC
你的封包是還可以送到閘道, 但是回來的封包卻回不到你的電腦
等於是跟netcut造成的效果一樣
所以, 上述文章所提供的方法並不能"完全"杜絕netcut的威脅
個人電腦可以裝防火牆來阻擋netcut這類的ARP spoofing攻擊
(winxp sp2防火牆完全不能偵測到喔...)
有的只能偵測ARP request spoofing(這比較簡單)
有的request和reply都可以抓到(以前我用過sygate可以抓到...其他不曉得- -)
gateway端有沒有這種防護就不是你能決定的了......
所以, 在學校的區網上網要小心(註), 說不定你的一舉一動都已經被監看了0.0
註. ARP spoofing可以做到man-in-the-middle攻擊
--
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 編輯: fox726 來自: 59.105.134.104 (10/12 16:27)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
問題
6
10