-
匿名使用者2024-02-07IP位址是用來表示通訊的發起方和接收方的,但是當資料真正傳送到哪個目的地時,必須根據IP位址找到MAC位址,並且可以根據MAC位址傳遞資料,才能真正傳送資料。 因此,要確認哪個IP歸哪個MAC位址所有,就要維護乙個表,就是ARP表ARP欺騙的原理是不斷向區域網中的主機傳送ARP欺騙報文“我是閘道器”,這樣在被騙主機的ARP快取表中就會有“閘道器IP---攻擊者MAC”的記錄。 由於攻擊者的主機已向欺騙主機傳送資料包,因此被欺騙主機的 ARP 快取表將記錄“攻擊者的 IP - 攻擊者的 MAC”。
執行 -cmd 並在視窗中輸入 arp -a,該命令用於查詢系統中快取的 arp 表。 ARP表用於維護IP位址和MAC位址之間的一對一對應關係。 如果IP位址對應的MAC位址與閘道器IP位址對應的MAC位址相同,則該IP位址為執行P2P等軟體的主機的IP位址。
例如:Internet 位址實體地址型別 00-01-02-9a-3f-5d 動態 00-01-02-9a-3f-5d 動態 00-e0-33-9b-0f-5c 動態 在這種情況下,具有 IP 的主機正在傳送 ARP 欺騙資料包(使用 P2P 終止符等)。 在這種情況下,00-01-02-9a-3f-5d 是攻擊者的 MAC,而不是閘道器的真實 MAC。
如前所述,區域網通訊的原理是按照IP對應的MAC位址傳送資料,閘道器IP對應的MAC是攻擊者的MAC,因此資料會傳送到攻擊者的主機,攻擊者再將資料傳送到閘道器, 因此,攻擊者可以控制每個主機的流量,甚至可以檢視傳送的資料。 與 arp -d 命令結合使用更準確,用於清除系統中快取的 arp 表。 P2P終結器有乙個“反防火牆跟蹤選項”,會誘使一些ARP防火牆在啟用時提示攻擊者的IP位址為閘道器IP,這種方法可以準確獲取攻擊者的真實IP。
-
匿名使用者2024-02-06我有同樣的問題想回答。
絕對有用,我這裡也有人在使用P2P控制,開啟360ARP後我沒有問題。 首先,我會告訴你P2P是如何控制別人的網速的,P2P主要是通過虛偽或篡改ARP來限制別人的網速的ARP攻擊。 如果你安裝了360ARP,你可以防止別人用它來控制你的網速,即使別人開啟P2P,他們也無法控制你的網速。
P2P模式占用了大量的頻寬,就像現在的BT**、Thunderbolt、Electric Mule、Electric Snail等一樣,P2P終結者就是限制這種**方式的頻寬或者直接關閉,以保證正常上網頻寬的需求。