近来ARP病毒对网吧的打击不小.小弟的工作室 "志诚网络" 正在发展中.对ARP病毒的影响力深有感触.有天突发奇想出一套解决ARP欺骗的一个办法,可行性有待验证.请各位网管;管理员;机修;老板;老板娘;等等等....网吧正在深受ARP病毒之苦的朋友们.下载本软件进行一下测试.不管效果好不好都上论坛回复一下.这样就能给更多的人带来帮助;便利.t
入正题
:配置文件:ttt -----注意格式
[志诚网络]ttt -----请不要更改
间隔时间=5000ttt -----循环间隔时间5000=5秒 建议5秒
ARP缓存安全数量=10tt -----ARP缓存中的数量建议10
内网网段=192.168.0.tt -----网吧的网段 192.168.0. 格式
IP绑定1=10.19.4.1 00-05-3b-80-21-80 -----要绑定的IP1 的IP 和MAC地址
IP绑定2=10.19.4.254 00-0f-7a-15-1c-3e -----IP2的
IP绑定3=10.19.4.200 00-16-ec-8c-8c-ff -----IP3的
IP绑定4=10.19.4.253 00-19-e0-70-53-36 -----IP4的
警告语=志诚网络提示你-由于你非法使用带病毒的程序或浏览了带病毒的网站.有可能会导致网吧集体掉线.你还可以正常上网.但不能与网吧内其他机器进行局域网联网游戏.建议你重启计算机或联系管理员. -----超过ARP缓存表安全数量的时候弹出的警告提示.10秒关闭
:原理:
相信大家对ARP病毒的基本原理都已经搞清楚了.我就不重复了.不知道的上论坛上搜搜.
程序运行 循环检测 ARP -A 中的列表数量.(如果中ARP的电脑中的ARP缓存表数量就会很多,通过这点来判断)
1.如果超过安全数量(自定义设置安全数量值)则绑定错误的局域网MAC地址给该计算机.(类似 ARP -S 11.11.11.11 00-00-00-00-00-00 忘了叫什么网段了.反正局域网内的所有机器全部进行错误绑定.!!!注意"IP绑定1;2;3;4"将会正常访问.其它机器将无法访问.这样就可以禁止中ARP病毒的机器向局域网发送病毒.)
2.如果小于安全数量则进行"IP绑定1;2;3;4"的清除缓存并绑定它.(一般中ARP病毒进行ARP -D 清除缓存就可以上网.如果不行则是网关受到的攻击的机器太多无法相应数据通信.建议用局域网检测工具来检测有问题的机器.)
最后告诉大家 最好大全所有的安全补丁并进行病毒的防护工作.(比如建立病毒名同名的权限空文件;注册表禁止运行等.)
tttt ---帮助别人就是帮助自己.
∨ 展开