1 234 5 / 5 页下一页

楼主: ylws

[原创] 关于未央校区图书馆无线网络频繁遭受攻击报告（连载）

[复制链接]

autobom

21 主题	0 好友	236 积分

举人

Rank: 4

该用户从未签到

西工币: 3316 枚
好评度: 0 点
声望: 32 点
注册时间: 2007-5-13
帖子: 220
积分: 236
UID: 10159

发消息

21^#

发表于 2008-4-5 11:04:35 |只看该作者

新朋友请进论坛新手成长必读

[s:36] [s:36]

分享到： QQ空间新浪微博腾讯微博人人网网易微博

[fly] 人生到处知何是恰似飞鸿踏雪泥 [/fly]

使用道具举报

上帝的同学

13 主题	0 好友	196 积分

举人

Rank: 4

该用户从未签到

西工币: 6298 枚
好评度: 5 点
声望: 275 点
注册时间: 2006-12-5
帖子: 53
积分: 196
UID: 6517

发消息

22^#

发表于 2008-4-5 19:54:35 |只看该作者

新朋友请进论坛新手成长必读

我都无言了，你找到他了又能怎么样，如果他也是ARP病毒的受害者呢？
你发现后对他又能怎么样？暴打一顿？
还有什么叫做干掉攻击机器？给他的机子打后门插木马？那么谁给你的这个权利？

并且，最方便最可行的方法我觉得你应该和我一样清楚，那么你为什么不用?还是只想在这里炫一下你的计算机水平？

胜利属于犯了倒数第2个错误的参与者！

使用道具举报

dixnuits

7 主题	0 好友	254 积分

举人

Rank: 4

该用户从未签到

西工币: 759 枚
好评度: 0 点
声望: 235 点
注册时间: 2006-9-12
帖子: 136
积分: 254
UID: 3052

发消息

23^#

发表于 2008-4-5 20:10:38 |只看该作者

新朋友请进论坛新手成长必读

原帖由 上帝的同学 于 2008-4-5 19:54 发表
我都无言了，你找到他了又能怎么样，如果他也是ARP病毒的受害者呢？
你发现后对他又能怎么样？暴打一顿？
还有什么叫做干掉攻击机器？给他的机子打后门插木马？那么谁给你的这个权利？

并且，最方便最可行的方法 ...

HOHO,有明白人啊.

arp-s绑定一下网关即可,从此不受攻击,多简单的问题.

使用道具举报

疯人院里一青年

3 主题	0 好友	88 积分

秀才

Rank: 3 Rank: 3

该用户从未签到

西工币: 1717 枚
好评度: 4 点
声望: 9 点
注册时间: 2007-5-22
帖子: 79
积分: 88
UID: 10463

发消息

24^#

发表于 2008-4-5 22:15:53 |只看该作者

新朋友请进论坛新手成长必读

我认为并不是每个人都知道该如何解决这个问题的懂得的自然不会受到干扰不懂的就只能不在图书馆上

找到了无非就是告诉他/她机器中毒了  已经影响到其他人  就算是故意攻击这样也能提醒他

事不关己  高高挂起？这还是在学校  有必要么

使用道具举报

布鲁布鲁卡卡

125 主题	0 好友	1277 积分

荣誉会员

lol宇宙无敌超级大帅哥

Rank: 8 Rank: 8

该用户从未签到

西工币: 1426 枚
好评度: 5 点
声望: 371 点
注册时间: 2007-2-9
帖子: 1038
积分: 1277
UID: 8163

发消息

25^#

发表于 2008-4-6 00:44:56 |只看该作者

多一点正义感多一点责任心

125 主题	0 好友	1277 积分

荣誉会员

lol宇宙无敌超级大帅哥

Rank: 8 Rank: 8

该用户从未签到

西工币: 1426 枚
好评度: 5 点
声望: 371 点
注册时间: 2007-2-9
帖子: 1038
积分: 1277
UID: 8163

发消息

26^#

发表于 2008-4-6 00:46:12 |只看该作者

新朋友请进论坛新手成长必读

LZ并不是炫耀而是力所能及
人人都不要用有色眼镜去看别人要宽容要大量要理解世界就和平凉

点点点点点两下

使用道具举报

ylws

10 主题	0 好友	273 积分

举人

Rank: 4

该用户从未签到

西工币: 3932 枚
好评度: 42 点
声望: 305 点
注册时间: 2006-9-16
帖子: 78
积分: 273
UID: 3196

发消息

27^#

发表于 2008-4-6 19:01:23 |只看该作者

4月6日下午的最新进展

新朋友请进论坛新手成长必读

转眼间明天就要上课了，第一个清明假期就要过完了，下午我又来到了图书馆。这次在南三楼没找到电源插口，只好来到中央大厅，连接的无线AP是lib_DaTing2，因靠近AP，故信号强度差一格就满格了。下午14：10分左右开始监听网络。

无线路由分配给我的真实网卡IP地址是222.25.15.68，虚拟机IP是222.25.15.189

今天下午刚开机就遇到了和有同学反映的情况一样——无数次的IP冲突提示，外加无数次的ARP欺骗，（不知道ARP -S对IP冲突的数据包管用吗？呵呵）
看来那位很喜欢用IP冲突攻击的仁兄经常活跃在图书馆大厅里（上次有同学说在大厅遭到IP冲突攻击，但南三楼没发现过）。
直到下午17：30分我离开时，共捕捉到3个ARP 攻击源，其中一个（MAC:00-15-AF-2F-23-56 IP:222.25.15.8 机器注释：rivate）还是ARP加ip冲突双料攻击源！

今天下午发现一个很有趣的现象：我自己竟然攻击我自己，因为IP地址是我自己，还以为中毒了呢，哈哈，原来是攻击源伪装我的IP对我进行攻击（注意我的截图2中显示：222.25.15.189和222.25.15.8的IP地址是一样的，呵呵，对此大家应该对IP冲突攻击手段大概猜得差不多了吧）

IP冲突对网络的危害性相比ARP欺骗要大得多，因为它直接使你上不了网，这位仁兄的心肠算是大大的坏了。哈哈哈

这位仁兄估计是下午攻击同学玩的是相当得意，经连续发起了数轮攻击。对于ARP欺骗尚且比较好拦截，但对于IP冲突，似乎一般的防火墙拦截后网速却严重的上不去了。
没关系，既然这位仁兄如此喜爱双料攻击，那么就以其人之道还治其人之身好了，我也发起了对222.25.15.8的ARP攻击（如在此时间内有被误伤的同学，为了以后大家顺利上网请原谅一下，呵呵），一会儿时间内我和攻击源的链接数据包已经是整个大厅AP的最高链接了，没办法，我们都在死抗，果然在15：37分，那位仁兄先结束了ARP攻击，全网ARP数据包骤降，迅雷下载当场测速最高已近300KB/S，但是IP攻击却没停止，虽然我能扛得住，估计没安全意识的个别同学就够呛了。那好了，既然他不仁，我只有不义了，以每秒1518个自己合成的地址杂乱数据包定点投放到00-15-AF-2F-23-56 ，呵呵，效果固然不错，一会时间，防火墙能检测到的IP冲突包数量大为减少，终于过了一会儿，该攻击源停止了IP冲突数据包的发送。

令人遗憾的是，就在全网ARP和IP数据包大为减少的同时，同学们的P2P下载量却在巨幅攀升，刚刚争取到的网络带宽很快就被同学们的下载流量占完了。（突然有些理解那位仁兄为何要发起这么多的攻击了......）所以我倡议，请大家都表现出一点大学生的素质，文件很大时请限速下载，与人方便于己方便嘛！

一下午就忙这些了，带去的书几乎都没看，唉，也罢，为了学弟学妹们，值了。但愿我们毕业后学校能发展的越来越好！因为不管怎么说，这里是我们的母校，是我们最美丽的青春绽放的地方！

（ps:
看到有些帖子对我的质疑，我深感遗憾，这年头，做点好事真就这么困难吗？但我不能抱怨，因为你们都是我亲爱的学弟学妹们，祝所有人[包括那位攻击的仁兄]身体健康，学业有成！这个帖子我就此不发了，不管你们到底怎样评价我，我都不会再回复了，至少，我问心无愧......
）