作者:hacker发布时间:2022-07-13分类:破解邮箱浏览:186评论:4
上面的办法不能解决问题
你用的是软路由,很好办,用IP分段的方法,我公司用
windwos2003+isa2006
双网卡!
效果很好,每个用户一个IP段
如
10.58.1.6
10.58.2.10......
这样ARP
攻击就对别的用户无效了。不能跨网段!
网关就是内网网卡的ip地址!内网网卡添加过个ip
如IP为10.58.1.6
网关设置为10.58.1.5
(我用的是255.255.255.252的子网)
不要用这破坏cisco系统,或非法访问系统。这篇文章只是以学习为目的。只可以用在合法行为,不能破坏任何系统展示如何利用发现的缺陷来获得非法访问一个cisco。
路由器,或者扰乱了系统,将会中断数百个网络客户机,造成大量损失,只可以在被允许的情况下,最好的方法是使用无线干扰器,登录进路由器修改DHCP服务设置,把地址过期时间修改然后每隔一小时,电脑都需要重新获取IP。
也就是会断网一瞬间,的电脑不会是同时开机的,所以断网那一瞬间也不会是同时的,路由器ip地址,就用不同一局域网下,路由器的型号 每个型号的路由器都有默认用户名和密码。
路由器 分析登录密码 修改mac址和一样上网的时候进入路由器 窃取登录密码改回的mac址 登陆上网。
扩展资料:
路由器最主要的功能可以理解为实现信息的转送。
因此,我们把这个过程称之为寻址过程。因为在路由器处在不同网络之间,但并不一定是信息的最终接收地址。
所以在路由器中, 通常存在着一张路由表。根据传送网站传送的信息的最终地址,寻找下一转发地址,应该是哪个网络。
其实深入简出的说,就如同快递公司来发送邮件。
邮件并不是瞬间到达最终目的地,而是通过不同分站的分拣,不断的接近最终地址,从而实现邮件的投递过程的。
路由器寻址过程也是类似原理。
通过最终地址,在路由表中进行匹配,通过算法确定下一转发地址。这个地址可能是中间地址,也可能是最终的到达地址。
路由器的功能就是将不同的子网之间的数据进行传递。
具体功能有以下几点:实现IP、TCP、UDP、ICMP等网络的互联。
对数据进行处理。收发数据包,具有对数据的分组过滤、复用、加密、压缩机防护墙等各项功能。
依据路由表的信息,对数据包下一传输目的地进行选择。
进行外部网关协议和其他自治域之间拓扑信息的交换。
实现网络管理和系统支持功能。
参考资料:百度百科-路由器
ros网吧软路由可以说是网吧公认的性能比较优越的路由器,之前小编也介绍过,ros软路由是一款网吧硬路由根本无法与之比拟的路由器。详见文章《
routeros软路由的基本设置
》虽说ros软路由所向无敌,但也还是会出现一些问题,比如遭受外在的攻击。目前,
攻击网吧路由器
ROS网吧软路受攻击。
很多使用ROS软路由的网吧,都没有进行禁ping设置
,这样也就给了外网判断此IP在线的方法。有位网吧网络管理员说自己遭受DDOS攻击,路由器直接DOWN掉,其实这个问题的发生起因是内网中马,在老黑利用此马对其他的IP用户进行攻击的时候,你的网吧成为了一个IP攻击源,引起大量数据传输,导致ROS掉线。
针对这个问题的解决办法,首要的问题是找出问题源,也就是中毒的机器,再者就是将ROS的IP隐藏,让自己的IP保持安全性,同时将内网可以查询IP的一切网站进行屏蔽,让别人从内网和外网都对你的IP搞不到头脑,这样他也无从下手。
具体做法如下:既然要隐藏IP,但必须要保持ROS的访问正常,则需要做几项改动。
1.更改ROS的web访问端口,进入winbox-IP-services-
这样更改后,登陆ROS的时候需要在IP后面加上您的端口才可以正常进入,如上图中的登陆的话就应该更改为:
打开winbox-在IP地址处添加您的IP:5188-输入用户密码就可以进行登陆了。
2.添加外网禁ping防火墙进入winbox-IP-firewall-filter-添加
这里如果是单线的话,就可以单独屏蔽掉一个外网网卡的ping数据,如果是双线网吧的话,就要再做一条filter,把另一条线路添加到禁ping设置中。方法与单线一样,只在InInterface中更改为另一条线路的硬件,如果内网也想禁Ping的话就再加一条,InInterface中添加为内网网卡。
这里如果是单线的话,就可以单独屏蔽掉一个外网网卡的ping数据,如果是双线网吧的话,就要再做一条filter,把另一条线路添加到禁ping设置中。方法与单线一样,只在InInterface中更改为另一条线路的硬件,如果内网也想禁Ping的话就再加一条,InInterface中添加为内网网卡。
这样你可以实验一下,外网已经无法Ping通您了,但是您的登陆仍然正常。
3.外网已经无法PING通了,那么该考虑考虑内网的问题了,有些想对您恶搞的人需要知道您的外网IP,这可怎么办,网络上能查询IP地址的网站层出不穷,但是具体的站点就只有几个,所以我们只要将这些站点的访问直接屏蔽掉,那么就可以增加您IP的隐藏性,不至于被有什么想法的人利用,恩恩,就这么办,针对这个我写了几条Filter,大家直接用这个导入ROS的话就可以屏蔽掉这些网站。
如果再发现那个网站可以查询IP的话直接就可以自己加上一条,然后将网址处的网址更改为您找到的网站域名,就可以了。
通过以上几种方法,我们就可以基本将外网的和内网的部分威胁去掉一部分。最后小编想要说的是,网吧网络安全要靠我们日常的维护,要不断加强防范,才能有效杜绝网络攻击。
简单说就是,他人用“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。
建议你可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了
你还可以开启ARP防火墙。ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙保护
你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。
打开电脑管家——首页——工具箱——ARP防火墙开启
ARP木马攻击,网络协议类型的病毒,做这个病毒的人很强~~
你们局域网应该有人中毒了,他自己都不懂,或者就是他故意的~~~你要做的是 下载360ARP防火墙~~来看是哪个IP,然后靠那IP找到那台机子~~干掉他
可以在路由器外面加一个防火墙 ,
360安全卫士3.7.0.1005(1.0.1.1576).
拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等.
瑞星个人防火墙 2008 20.23.00
附瑞星2008 20.23.40 增量包,简体中文标准版。
标签:软件路由攻击
已有4位网友发表了看法:
访客 评论于 2022-07-13 22:49:44 回复
软路由所向无敌,但也还是会出现一些问题,比如遭受外在的攻击。目前,攻击网吧路由器ROS网吧软路受攻击。很多使用ROS软路由的网吧,都没有进行禁ping设置,这样也就给了外网判断此IP在线的方法。有位网吧网络管理员说自己遭受DDOS攻击,路由器直接DOWN掉,其实这个问题的
访客 评论于 2022-07-13 22:57:59 回复
什么软件可以攻击路由器的?可以在路由器外面加一个防火墙 ,360安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等.瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.
访客 评论于 2022-07-13 15:31:24 回复
由器总是收到攻击?ARP木马攻击,网络协议类型的病毒,做这个病毒的人很强~~ 你们局域网应该有人中毒了,他自己都不懂,或者就是他故意的~~~你要做的是 下载360ARP防火墙~~来看是哪个IP,然后靠那IP找到那台机子~~干掉他有什么软件可以攻击路由器的?可以在路由器外面
访客 评论于 2022-07-14 01:50:18 回复
们把这个过程称之为寻址过程。因为在路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中, 通常存在着一张路由表。根据传送网站传送的信息的最终地址,寻找下一转发地址,应该是哪个网络。其实深入简出的说,就如同快递公司来发送邮件。邮件并不是瞬间到达最终目的地,而是通过