网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
今天我和许多同学的机都弹出IP冲突的对话框,而且没10秒种左右出现一次,导致上不了网!真气人!看来是有人用了一些“局域网终结者”或“
网络执法官”之类的软件恶意把我们踢出来,其目的很明显,他想独占带宽!!(:(竟然有这么自私的家伙!!)
记得以前看过一篇文章,里面提到修改网卡MAC地址可以骗过
网络执法官,于是我修改了我的网卡MAC地址,但是修改后问题依旧!这样看来对方用的应该不是"
网络执法官"了!!看来只好拨号上网找下有没方法解救了!但是,我用GOOGLE搜遍了也只找到一个方法!就是把MAC地址和IP地址进行绑定,然而该操作须在交换机上进行才能达到目的!难道就没有别的方法可以防范了吗?
今晚上网在“小凤居”中看了一篇题为“局域网arp攻击的简要分析与防范”的文章,才了解到“局域网终结者”攻击时会构造假的MAC地址,所以在被攻击的主机上出现的“IP冲突”对话框或事件日志中看到的那个MAC地址不是攻击者的网卡MAC地址!也就是说我们从中并不能找到攻击者!而从文章的截图我看到该文章的作者在试验时其“局域网终结者”所构造的MAC地址前面四个字节是0006 ,从这里我意识到了一点东西,在今天我和我同学几十部机发生IP冲突时,我抄下了各部机发生IP冲突时那个与其冲突的MAC地址,发现有一个共同特征,就是前4个字节都是0006,而后面的字节各不相同!而我用“MAC扫描器”扫了网内的主机都没发现有0006开头的MAC地址!事后根据多次测试,发现局域网终结者构造的假MAC地址前4字节都是0006
看来那个攻击我们的人使用的工具正是“局域网终结者”!在了解到它的攻击原理后我有个想法,就是:如果我们的网卡的MAC地址和“局域网终结者”所构造的那个假的MAC地址一样的话会有什么情况呢???呵呵,于是便试了一下!发现只要把我们的网卡MAC地址修改为“局域网终结者”所构造的那个假的MAC地址,便可以避过它的攻击!修改方法如下:
首先是要找出“局域网终结者”所构造的那个假的MAC地址:
对于
Windows 2000/xp ,当发生IP冲突时弹出的对话框中并没有显示那个“局域网终结者”所构造的假MAC地址,如下图:
但我们可以在“日志查看器”的“系统日志”出到它!
查看方法如下:进入“控制面板”,打开“管理工具”,双击“事件查看器”,再点击左边栏中的“系统日志” ,找下“类型”是“错误”,来源为Tcpip的事件,如下图:
找到后便双击它,便会出现如下图的窗口:
图中红色框中的那个便是“局域网终结者”所构造的假MAC地址!
图中画红色框的便是“局域网终结者”所构造的假MAC地址!
把该MAC记录起来。
接下来工作便是把自己网卡的MAC地址改为这个MAC地址!!修改MAC地址的工具有很多,但大多数都只适用于2000/xp,所有这里我推荐用“
超级兔子魔法设置”,因为不但简单易用,而且在
windows 9x系统中使用同样有效!(注:只有较新版的“兔子魔法设置”才有修改MAC的功能)
启动“魔法设置”进入“
网络”的设置选项!如下图:
在图中画着红框的列表框中选择你的网卡,然后在蓝色框输入刚才记录下来的那个MAC地址,记得不要输错哦!(可能有些人会把“0”输入为字母“o”,切记在MAC地址中不可能有字母“o”,因为MAC地址是16进制表示的) 输好后点击“确认修改”,再点击“保存”,接着重新启动计算机,重新启动计算机后你便逃出“局域网终结者”的魔掌了!:)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:图文教你防范“局域网终结者”攻击