查看: 3967|回复: 46

[原创] 关于未央校区图书馆无线网络频繁遭受攻击报告（连载）

10 主题	0 好友	273 积分

举人

Rank: 4

该用户从未签到

西工币: 3932 枚
好评度: 42 点
声望: 305 点
注册时间: 2006-9-16
帖子: 78
积分: 273
UID: 3196

发消息

电梯直达

1^#

发表于 2008-4-3 21:27:01 |只看该作者 |倒序浏览

新朋友请进论坛新手成长必读

2008年4月3日，19：00
明天就是第一个清明节假日了，同学都走得差不多了，晚上本人终于有时间来到图书馆南二楼（计算机图书最多的那个），履行本人前期在帖子里的承诺——找出并干掉攻击同学计算机的那个本本。

19：02
刚开机就发现被攻击！
19：05
成功拦截攻击者对本人的所有攻击！
19：30
持续对南二楼AP所有客户机监控中，监控图片如下：

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？注册

分享到： QQ空间新浪微博腾讯微博人人网网易微博

已有 2 人评分	声望	西工币	好评度	收起理由
布鲁布鲁卡卡	+ 20	+ 10	+ 20	大家都出来帮忙速度解决问题并且感谢楼主 ...
june	+ 20	+ 30	+ 10	十分感谢LZ做的一切！！~

总评分: 声望 + 40 西工币 + 40 好评度 + 30 查看全部评分

分享到: QQ空间 腾讯微博 腾讯朋友

收藏0 顶！~0 扔鸡蛋~0

深挖洞，广积粮，缓称王

使用道具举报

ylws

10 主题	0 好友	273 积分

举人

Rank: 4

该用户从未签到

西工币: 3932 枚
好评度: 42 点
声望: 305 点
注册时间: 2006-9-16
帖子: 78
积分: 273
UID: 3196

发消息

2^#

发表于 2008-4-3 21:41:49 |只看该作者

新朋友请进论坛新手成长必读

从以上网络情况得知，在该无线AP所接管的局域网内，ARP是主要协议，最高已经达到全网数据包的73.92%，这还是放假前的晚上，图书馆当时人并不多，就已经发现如此多的攻击数据包，网络情况十分恶劣。丢包率最高达到50%（成功阻挡ARP攻击后的效果，否则还高）。

该机器
00-1B-77-97-BD-AE
222.25.15.145

机器名：诚城

直到图书馆闭馆前还在持续发送大量ARP网关欺骗数据包。

所以我对其进行了数据包拦截分析（具体细节恕不便透漏）
发现其曾经发送的数据包中包含“MSHOME”字段，据此断定其所属工作组为MSHOME

然后对其进行距离判定，依照数据包返回时间，大体确定其攻击源位于离无线AP不远处，因没有进行多点定位，所以尚未确定其具体位置。

然后本人有对其发送的数据包全部进行了保存以备日后分析其万络攻击习惯和其个人信息，具体内容正在分析中，恕不偷漏。

因图书馆放假前夜只开到21：00，故本人无法对其进行更详细分析与反攻击。等图书馆开馆后本人将继续对其进行跟踪，分析，与反攻击。

目标：1，保证我在时攻击源对全网攻击的失效，惠及广大同学。
2，干掉攻击源机器。

2008，4，3 夜

深挖洞，广积粮，缓称王

使用道具举报

020701109

48 主题	0 好友	1015 积分

榜眼

Rank: 7 Rank: 7 Rank: 7

该用户从未签到

西工币: 2032 枚
好评度: 10 点
声望: 82 点
注册时间: 2007-9-5
帖子: 964
积分: 1015
UID: 12023

发消息

3^#

发表于 2008-4-3 21:47:56 |只看该作者

新朋友请进论坛新手成长必读

我晕，说半天好是没整出来啊
找出来直接一板砖把丫的灭了

使用道具举报

lotus

58 主题	7 好友	1060 积分

荣誉会员

Rock Venus

Rank: 8 Rank: 8

该用户从未签到

西工币: 6826 枚
好评度: 37 点
声望: 550 点
注册时间: 2006-8-27
帖子: 742
积分: 1060
UID: 2535

发消息

4^#

发表于 2008-4-3 23:06:40 |只看该作者

新朋友请进论坛新手成长必读

建议去图书馆上网的人大家都装流氓软件互相攻击

多么有趣儿的一件事啊~！！

使用道具举报

俺刚睡醒

74 主题	1 好友	1362 积分

荣誉会员

跑题王

Rank: 8 Rank: 8

该用户从未签到

西工币: 907 枚
好评度: 69 点
声望: 1020 点
注册时间: 2006-7-29
帖子: 783
积分: 1362
UID: 1546

发消息

5^#

发表于 2008-4-4 12:04:25 |只看该作者

新朋友请进论坛新手成长必读

楼主人好好啊~~~~~
没在图书馆上过~~
不是我不想去，实在是我家的台式机子弄过去太麻烦了~~~[s:32]

使用道具举报

june

186 主题	20 好友	3359 积分

大学士

顶级灌水员!!~~

Rank: 10

该用户从未签到

西工币: 5648 枚
好评度: 25 点
声望: 747 点
注册时间: 2006-8-19
帖子: 2936
积分: 3359
UID: 2246

发消息

6^#

发表于 2008-4-4 12:53:34 |只看该作者

新朋友请进论坛新手成长必读

LZ真是好人！！那个人一定要揪出来，要严惩！！！~

时常在爱与痛的边缘挣扎,喜欢痛并快乐的感觉,沉迷于狂躁的内心和偏激的敏感,这就是我的自我!~

使用道具举报

020701109

48 主题	0 好友	1015 积分

榜眼

Rank: 7 Rank: 7 Rank: 7

该用户从未签到

西工币: 2032 枚
好评度: 10 点
声望: 82 点
注册时间: 2007-9-5
帖子: 964
积分: 1015
UID: 12023

发消息

7^#

发表于 2008-4-4 14:47:25 |只看该作者

新朋友请进论坛新手成长必读

[s:33] [s:33] 拉出去杀了算了

使用道具举报

solomonlee

331 主题	5 好友	3333 积分

荣誉会员

退休工人

Rank: 8 Rank: 8

该用户从未签到

西工币: 5047 枚
好评度: 57 点
声望: 2166 点
注册时间: 2006-6-4
帖子: 2151
积分: 3333
UID: 343

发消息

8^#

发表于 2008-4-4 15:45:59 |只看该作者

新朋友请进论坛新手成长必读

找出来

我弄死他

虽然他还没攻击我！

自己开心就好！

使用道具举报

疯人院里一青年

3 主题	0 好友	88 积分

秀才

Rank: 3 Rank: 3

该用户从未签到

西工币: 1717 枚
好评度: 4 点
声望: 9 点
注册时间: 2007-5-22
帖子: 79
积分: 88
UID: 10463

发消息

9^#

发表于 2008-4-4 18:12:57 |只看该作者

顶LZ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

新朋友请进论坛新手成长必读

这个人的攻击持续了好久了不开ARP防火墙基本就是IP冲突到死基本无法上网我曾经想趁图书馆开馆就进去到南2然后坐门口肉眼监控拿本近来的人同时监控ARP攻击来排查无奈学校琐事太多一直没有得以实现不知道是这个人有意攻击还是本本中毒

LZ不是一个人在战斗！我们也在跟踪这个事件

在网卡配置里改MAC地址就可以暂时连上网络了网不动了就再改改成什么随便输就可以了哪位同学对此无能为力就用这个方式先上着吧就是要频繁的改

再次感谢LZ所作的一切

使用道具举报