现在ARP欺骗流行.

ahjoe 2006-08-04 06:22:55

如何禁止本机发送ARP欺骗包？
我想拦截 NdisSend与NdisSendPackets，可以不知道如何声明这两个函数。
我用DELPHI.

解决送200分。

...全文

623 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

ahjoe 2006-08-19

打赏
举报

果然好难

CW_Wei 2006-08-16

打赏
举报

学习

baojian88888 2006-08-16

打赏
举报

楼上对 ARP 包加密解密是个好思路

不过有个问题，网关也必须要装个这样的软件，否则的话可能会导致上不了网

iorikingdom 2006-08-15

打赏
举报

局域网内所有机都运行该拦截程序，禁止通过NdisSend与NdisSendPackets发出虚假的ARP包，这样整个网络就正常了。

＝＝＝＝＝＝＝＝＝＝
如果这样的话，还不如把发送和接收的ARP包给加密了，然后NdisReceive/NdisRecevicePacket的时候再解密出来，这样的话，一般没有装该软件的人就进行不了通讯，另外，普通的ARP包也不能伪造了

baojian88888 2006-08-14

打赏
举报

现在ARP欺骗流行，如果要防范，除了静态ARP邦定外，好像没什么好的方法

baojian88888 2006-08-14

打赏
举报

1. 技术上想避免自己发送假的ARP包，也就是拦截NdisSend与NdisSendPackets，可能只有试试NDIS HOOK 技术，也就是直接替换 NDIS 的函数库中的函数地址。微软公开的NDIS Protocal层和中间层应该都不可能拦截。

2. 判断自己发出去的ARP包的真假，比较容易，因为知道自己的IP和自己的MAC。但是判断收到的ARP包的真假，好像比较麻烦，应该只有静态ARP邦定。

「已注销」 2006-08-14

打赏
举报

假的 ARP包是可以区分的,他虽然地址伪装过了,但是发出去时以太网上的标志缺不匹配

ahjoe 2006-08-14

打赏
举报

局域网内所有机都运行该拦截程序，禁止通过NdisSend与NdisSendPackets发出虚假的ARP包，这样整个网络就正常了。

xhzxlqt 2006-08-06

打赏
举报

ARP属于第二层协议
有些难度，目前的防火墙都还没有做到如何拦截ARP包

Stefine 2006-08-06

打赏
举报

呵呵，确实市场不小啦

现在这种木马（ARP欺骗）太普遍了

yztgx 2006-08-06

打赏
举报

如果能实现，估计市场不小

一剑 2006-08-06

打赏
举报

学习一下

iorikingdom 2006-08-06

打赏
举报

第一
NdisSend与NdisSendPackets是NDIS下的函数，在应用层是没有办法拦截的

第二
ARP欺骗应该是其他机子发到你机子上的ARP包，所以拦截 NdisSend与NdisSendPackets是没有什么作用的

第三
正如
husheng34(随意生活)所说，难分辨真假ARP包

最后，如果要防范，做个静态ARP表，一个一个地收集，不过方法都不是很理想

husheng34 2006-08-05