開啟終端(terminal),arp -a,發現有閘道器的 mac 和另外1個 ip 的 mac 相同,顯然遭遇 arp 攻擊了。ping 了一下閘道器(192.168.1.1),不通,看來情況不容樂觀啊。
開始採取抵禦措施吧。
一般的 arp 攻擊只是偽裝網關,把正確的閘道器 mac 位址加入本機 mac 位址表即可。所以首先要獲取正確的閘道器 mac位址。
但是攻擊 pc 一直在傳送錯誤的 arp
包,採取以下對策。
終端中執行命令:
sudo tcpdump -i en1 host 192.168.1.1
tcpdump 是 unix 系統的抓包工具,上面命令的作用是使用 root 使用者執行 tcpdump 工具,抓取 en1
介面(當時上網用的無線網絡卡)上所有 ip 位址為 192.168.1.1 的資料報。
然後把無線斷開再連線,這個過程中可以獲得正確的閘道器 mac,因為接入無線的那一瞬間閘道器會相應我的 arp 請求,終端中可以獲取到下面的資訊:
********************
16:29:11.184612 arp, request who-has 192.168.1.1 tell 192.168.1.192, length 28
16:29:11.188276 arp, reply 192.168.1.1 is-at 00:25:86:2c:16:6e (oui unknown), length 28
16:29:11.193168 arp, request who-has 192.168.1.1 tell 192.168.1.192, length 28
16:29:11.203527 ip 192.168.1.1.bootps > 192.168.1.192.bootpc: bootp/dhcp,
reply, length 548
16:29:11.211389 arp, reply 192.168.1.1 is-at 00:25:86:2c:16:6e (oui unknown),
length 28
16:29:11.211408 ip 192.168.1.192.53695 > 192.168.1.1.osu-nms: udp, length 4
16:29:11.385210 arp, reply 192.168.1.2 is-at 00:22:43:96:0b:7d (oui unknown),
length 34
16:29:11.385681 arp, reply 192.168.1.100 is-at 00:22:43:96:0b:7d (oui unknown),
length 34
16:29:11.386298 arp, reply 192.168.1.101 is-at 00:22:43:96:0b:7d (oui unknown),
length 34
16:29:11.386873 arp, reply 192.168.1.1 is-at 00:22:43:96:0b:7d (oui unknown),
length 34
********************
其中192.168.1.192 是我的 macbook 的位址,00:22:43:96:0b:7d是攻擊者的 mac,紅色標出了正確的閘道器 mac。
然後把正確的 mac 位址,在終端中輸入命令:
sudo arp -s 192.168.1.1 00:25:86:2c:16:6e pub
這條命令的作用是把 ip
192.168.1.1 的 mac 設定為 00:25:86:2c:16:6e 並不理會其它主機傳送的 arp 包中的資訊。
繫結完成,試一下上網,還是不行!tcpdump 抓包看了一下,發現:
********************
17:25:18.725671 arp, reply 192.168.1.192 is-at 00:22:43:96:0b:7d (oui unknown),
length 34
********************
原來攻擊者不但偽裝網關,而且偽裝主機!不是一般的 arp 攻擊啊,雙偽裝,破壞力巨大,不過還是可以抵禦的。方法很簡單,不要 dhcp 獲取 ip 位址,手動設定一下 ip,例如我改成
192.168.1.254,ok。
總結一下抵禦方法
1、獲得正確的閘道器 mac 位址;
2、確保本機 mac 位址表裡閘道器的位址是正確的;
3、如果本機被偽裝則更改本機 ip。
MAC OSX使用(二) MAC OSX快捷鍵
1 蘋果鍵盤鍵如下圖 2 mac osx中,快捷鍵的核心是 蘋果鍵 即上圖commond鍵 其作用相當於windows中的ctrl鍵。因此在windows中借助於ctrl的慣用操作都可以對應地借助於 蘋果鍵 來完成。3 常用操作 蘋果鍵 空格鍵 切換輸入法 蘋果鍵 c 複製 蘋果鍵 v 貼上 蘋果鍵...
遭遇IT大噁心!!!!
這個月,真是鬱悶極了,電腦密碼被自己的ccna老師給偷走了,沒轍把硬碟格了!老師藉故遠端控制除錯虛擬機器之名,在後台把我的開機密碼給改了。當時我就在覺得不太對勁,怎麼操作你也讓我看看啊,幹嘛在後台鼓搗啊,挺擔心自己的電腦被人竊了什麼,其實什麼也沒有。索性就相信他吧,畢竟是自己的老師,還能幹什麼?過了...
IT廁所的遭遇
一日,去逛電腦城,突然覺得一陣腹痛。不好,要如廁。急匆匆來到wc前,抬頭只見門口上方掛一電子牌 上寫 最新win2004 server wc 不禁讚嘆 果然是it,高科技!好急,快進去,怎麼門推不開?抬頭一看,電子板上顯示 使用者名稱不存在或密碼錯誤,請找管理員 給看門老頭交了兩毛錢,拿了個密碼,急...