Linux下Send_ARP的完整程序。【作者未知】
windows下使用winpcap开发包使用arp方法获得网络MAC地址代码[CSDN 余下的老窝]
0
2007/01/10 
13:50 
5696
在参考了很多网络帖子以后,得出如下的方法:
最近因为ARP攻击在网络中实在是泛滥,我也是鉴于这个事情,经过使用Linux 下ethernel 检测吉林大学网段,发现了很多网段的为了解决这个问题,使用的方式就是:
网关一直使用arp广播网关的mac为正确的mac。
/////////////////////////////////////
//arp 攻击解决方案
1:使用GetMacAndIP program 获得局域网内所有的机器的MAC And IP.
2:在服务器建立Mac=IP 的数据表格
3:web 启动TCPDUMP -e -n 1000 arp > tttttt.log
4:web调用分析软件Arp(自己开发),分析最有可能中毒机器,并在web显示报告
5:每隔1个时间段 对局域网广播一下proxy的 mac + IP (使用send_arp.c)
///////////////////////////////////////////
上面有以下几个问题:
1:tcpdump观察的数据有一定的局限性
2:每隔时间send_arp可能导致网络慢
最近因为ARP攻击在网络中实在是泛滥,我也是鉴于这个事情,经过使用Linux 下ethernel 检测吉林大学网段,发现了很多网段的为了解决这个问题,使用的方式就是:
网关一直使用arp广播网关的mac为正确的mac。
/////////////////////////////////////
//arp 攻击解决方案
1:使用GetMacAndIP program 获得局域网内所有的机器的MAC And IP.
2:在服务器建立Mac=IP 的数据表格
3:web 启动TCPDUMP -e -n 1000 arp > tttttt.log
4:web调用分析软件Arp(自己开发),分析最有可能中毒机器,并在web显示报告
5:每隔1个时间段 对局域网广播一下proxy的 mac + IP (使用send_arp.c)
///////////////////////////////////////////
上面有以下几个问题:
1:tcpdump观察的数据有一定的局限性
2:每隔时间send_arp可能导致网络慢
