被netcut鎖的很無辜 - 第 2 頁

第 2 頁,共 2 頁 首頁首頁 1 2
顯示結果從第 11 筆 到 19 筆,共計 19 筆
  1. #11
    無女友的人生38年 ellery 的大頭照
    註冊日期
    2001-04-23
    所在地區
    不知道耶, 反正可以上就好...
    討論區文章
    6,445

    回覆: 被netcut鎖的很無辜

    netcut的原理是?

  2. #12
    明誠科技小峰 cheerx 的大頭照
    註冊日期
    2002-06-18
    所在地區
    FTTH 20M
    討論區文章
    5,126

    微笑 回覆: 被netcut鎖的很無辜

    引用 作者:ellery
    netcut的原理是?
    發假的ARP欺騙SWITCH或是ROUTER.

    這問題需要SWITCH和ROUTER都有支援才可以從技術面解決,如果不從技術面的話,就看房東肯不肯把抓到的人網路斷線,肯的話就請人來抓一下封包就知道是誰了.
    明誠科技小峰 Line ID:cheerx

    目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務

  3. #13
    會員
    註冊日期
    2006-07-28
    所在地區
    ADSL8M
    討論區文章
    6

    回覆: 被netcut鎖的很無辜

    引用 作者:u8526425
    咳...其實cheerx網友講的沒錯
    所以沒辦法給什麼step-by-step instruction

    我因為看過很多人遭過netcut毒手
    特別上網找過相關解法 (google -> arp spoofing)
    原則上我不認為可以輕易解決這問題
    除非是特別設計過的網路架構
    而且管理者有一定程度且有充份權限

    so...你知道的
    自己牽一條WAN應該是不錯的解法 (或試著切VLAN看看)
    對阿
    畢竟這裡只是一般學生住宿的地方~
    自己簽一條WAN要錢^^"

    其實最近還是看看某大的方法
    自己拔線來抓NETCUT使用者...
    祝我早日破案吧

  4. #14
    會員
    註冊日期
    2002-02-24
    所在地區
    ADSL 1M/64
    討論區文章
    114

    回覆: 被netcut鎖的很無辜

    引用 作者:leo755034
    對阿
    畢竟這裡只是一般學生住宿的地方~
    自己簽一條WAN要錢^^"

    其實最近還是看看某大的方法
    自己拔線來抓NETCUT使用者...
    祝我早日破案吧
    我在google找到一套防護軟體,網址如下,試試看吧!

    http://blog.mowd.idv.tw/index.php?pl=439

  5. #15
    會員 cappella 的大頭照
    註冊日期
    2001-02-12
    所在地區
    MODEM 14400
    討論區文章
    636

    回覆: 被netcut鎖的很無辜

    對了!! 最近有些 onlien game 的盜帳號 木馬程式
    是使用 ARP 攻擊

    很多人 在網咖 被別人用ARP 搞過, 帳號就被盜了

    轉貼:
    原文出處
    http://big5.pconline.com.cn/b5/itbbs...sp?tid=3031153

    防護arp攻擊軟體最終版-Antiarp安全軟體
    http://www.e76.cn/down/aqxg/5820.html

    使用方法:
    1、填入通訊閘IP地址,點擊〔獲取通訊閘地址〕將會顯示出通訊閘的MAC地址。點擊[自動防護]即可保護目前網卡與該通訊閘的通信不會被第三方監聽。注意:如出現ARP欺騙提示,這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包,如果您想追蹤攻擊來源請記住攻擊者的MAC地址,利用MAC地址掃瞄器可以找出IP 對應的MAC地址.

    2、IP地址衝突
    如頻繁的出現IP地址衝突,這說明攻擊者頻繁發送ARP欺騙數據包,才會出現IP衝突的警告,利用Anti ARP Sniffer可以防止此類攻擊。

    3、您需要知道衝突的MAC地址,Windows會記錄這些錯誤。查看具體方法如下:
    右擊[我的電腦]--[管理]--點擊[事件查看器]--點擊[系統]--查看來源為[TcpIP]---連續按兩下事件可以看到顯示地址發生衝突,並記錄了該MAC地址,請複製該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-),輸入完成之後點擊[防護地址衝突],為了使MAC地址生效請禁用本地網卡然後再啟用網卡,在CMD命令行中輸入Ipconfig /all,查看目前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果修改失敗請與我聯繫。如果成功將不再會顯示地址衝突。
    注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡。

    全中文介面,綠色不用裝設


    以後網路ARP攻擊可以告一段落了,高興。


    此文章於 2006-08-01 01:32 PM 被 cappella 編輯。

  6. #16
    會員
    註冊日期
    2006-07-28
    所在地區
    ADSL8M
    討論區文章
    6

    回覆: 被netcut鎖的很無辜

    引用 作者:cappella
    對了!! 最近有些 onlien game 的盜帳號 木馬程式
    是使用 ARP 攻擊

    很多人 在網咖 被別人用ARP 搞過, 帳號就被盜了

    轉貼:
    原文出處
    http://big5.pconline.com.cn/b5/itbbs...sp?tid=3031153
    感動阿!這樣就可以抓出兇手了..
    在抓出之前~我先來熟悉一下此軟體!

  7. #17
    會員
    註冊日期
    2001-09-29
    討論區文章
    117

    回覆: 被netcut鎖的很無辜

    netcut 我猜是發送假封包給 gateway,所以對自己的電腦設 gateway 的 mac address應該是無效,gateway被欺騙了?反置之道應該是不斷的向 gateway 送自己的 ip 和 mac address 的 pair。
    你的情形可以 netcut 回去,之後一定會有人跳腳,大家再攤開來講,這種事沒別的方法。
    會有人用 netcut 想必有人亂載,cut得人技術不好,不會用ping,而你剛好是那一個倒楣被cut的人。

  8. #18
    無女友的人生38年 ellery 的大頭照
    註冊日期
    2001-04-23
    所在地區
    不知道耶, 反正可以上就好...
    討論區文章
    6,445

    回覆: 被netcut鎖的很無辜

    引用 作者:cheerx
    發假的ARP欺騙SWITCH或是ROUTER.
    http://en.wikipedia.org/wiki/ARP_spoofing

  9. #19
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294

    回覆: 被netcut鎖的很無辜

    arp -s (避免被騙, 但不能防止閘道器被騙)
    停用ICMP, 避免廣播, 避免暴露MAC
    變更MAC
    更換IP

    想要以其人之道還治其人之身, 建議以Packetyzer 觀察NetCut 的行為
    新版NetCut 包含反制功能

    以下只是一些不成熟的構想, 可能沒有用, 等小弟想清楚了再來更新
    Developments of the Honeyd Virtual Honeypot
    Nmap - Free Security Scanner For Network Exploration & Security Audits.
    Simply add these three registry DWORD values to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:

    MaxUserPort
    Set a large value such as 65534 (0x0000fffe). See MS KB Q196271.

    TCPTimedWaitDelay
    Set the minimum value (0000001e). See MS KB Q196271.

    StrictTimeWaitSeqCheck
    Set to 1 so TcpTimedWaitDelay is checked.

類似的主題

  1. 真的會被MS鎖住嗎?
    作者:唐風 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 8
    最後發表: 2006-03-21, 03:31 PM
  2. 昨天真無辜
    作者:hodie 所在討論版:-- 閒 話 家 常 灌 水 版
    回覆: 20
    最後發表: 2005-07-31, 02:16 PM
  3. 【求助】硬碟被WINDOWS 2003鎖住了??
    作者:god995 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 2
    最後發表: 2005-07-15, 12:39 AM
  4. 硬碟被xp鎖住了~~慘!!
    作者:leon6922 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 4
    最後發表: 2003-02-11, 10:46 PM
  5. 蛇麼叫做網卡被isp鎖住了呀
    作者:bol 所在討論版:-- Cable Modem 心 得 交 流 版
    回覆: 7
    最後發表: 2002-06-14, 05:51 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •