arp欺骗和ip欺骗(arp欺骗可以欺骗手机网络吗)

三个建议和办法 1 下载ARP防火墙http://coolint.onlinedown.net/down/antiarp5.0.1.zip安装前关闭杀毒软件,这个软件的好处在于可以直接看到攻击者的IP和MAC,现在你可以做的就是叫上老师去找他吧,局域网内的每台电脑都要去找,对方改了IP也没用,开始--运行--CMD--ipconfig/all 就能清楚的看到对方的mac地址，找到后让老师狠狠的骂他一顿，也让你有点成就感，呵呵2.建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。3.建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。4.网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：192.168.2.32 08:00:4E:B0:24:47然后再/etc/rc.d/rc.local最后添加：arp -f 生效即可5.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者，ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包（以太网数据包）的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。6.偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。7:IP与系统有冲突TCP/IP协议设置自动获取ip即可这几点都比较实用，可以运用到实战，所以把这个原版拿来借鉴一下，呵呵http://zhidao.baidu.com/question/13280129.html?si=2
装360吧~~~有个ARP防火墙 你们学校是固定IP还是DHCP动态分配啊~~~ 也有可能是自己电脑中了ARP病毒
下一个 arp防火墙一切搞定
有可能是你局网裏某部机器中了病毒,用ARP攻击局网,下个绿盾防火墙,通过MAC地址找出那部机,重装一下,这是比较简单的方法.

ip冲突 指两个MAC，一个IParp欺骗，一般指攻击，冒充网关，冒充其它终端等。 基本上用360arp防火墙就可以查出攻击者的ip和mac，但是不一定准确，因为病毒会修改ip和mac，一般以mac不会改变，否则捞不到好处，

第一种ARP欺骗的原理是--截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。 第二种ARP欺骗的原理是--伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。补充: ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件，使用具有ARP防护功能的路由器。 希望可以帮到您，谢谢

在局域网中，无法上网的故障经常发生，其中ARP欺骗就是罪魁祸首。如果局域网中有一台或多台电脑中了ARP欺骗的话，这些中ARP的电脑会大量向局域网发送错误的ARP数据包，里面包含了错误的网关信息，诱使被欺骗的电脑向其提供的假网关发送数据，此网关本来就是不存在的，数据根本不能转发出去，从而造成“网络掉线”。 对于这种网络故障，在网管没有把病毒彻底清理之前，有两种快速而有效的方法可用。1、临时上网解决办法开始→运行，输入CMD命令，打开命令提示符窗口，然后输入“arp-d”，目的就是讲ARP缓存中的数据清空，再输入“arp-s正确网关IP地址正确网关MAC地址”的命令，这命令作用是手工将网关IP和正确的Mac地址进行绑定，这样可以暂时解决ARP造成的掉线。2、多次上网解决方法临时解决方法在重启电脑后就会失效，需要再次重新操作绑定。因此我们可以用记事本做一个批处理文件ARP.bat，设置让它自动运行。把该文件拖到“Windows→开始→程序→启动”中，这样就可以多次上网了。批文件处理内容如下：@echooffarp-darp-s正确网关IP地址正确网关MAC地址输完内容后把记事本文件另存为后缀为.bat文件格式即可。小提示：如何确定是否中了ARP欺骗？在正常上网时，点击开始→运行，输入CMD命令，然后再输入“arp-a”，查看MAC地址并记录下来。当你无法上网时就运行“arp -a”，查看当前的MAC地址，和之前记录下来的MAC地址比较，如果该地址和先前的不同，则说明是中了ARP欺骗。

ARP欺骗不是一种新技术。它已经存在了相当长的一段时间。ARP欺骗就好像是攻击者不断地跟局域网中的其他设备说:"嘿！我是路由器！向我发送您想要在网络中交换的详细信息"。这是通过不断向该特定设备发送包含欺骗细节的ARP数据包，以便它相信它正在与它应该与之通话的设备通话。而公共WiFi网络，使用场景恰恰能解释这一点:假设有一家咖啡店，提供"免费WiFi"，方便客人连接互联网。"免费WiFi"由本地网络中IP地址为192.168.1.1的无线路由器提供服务，无线路由器的MAC地址为5F:8B:B9:86:29:22。然后，顺序发生以下事件:1. 合法用户连接到咖啡店提供的公共WiFi网络，并获得IP地址168.1.100。假设此用户使用的手机的MAC地址为9E:E6:85:8B:21:32。2. 用户打开他的手机浏览器并使用公共WiFi服务连接到互联网。在这种情况下，他的手机通过ARP表知道接入点的IP地址是168.1.1，其MAC地址是5F:8B:B9:86:29:22。3. 攻击者连接到同一公共WiFi网络，并获得IP地址168.1.101。假设此用户正在使用MAC地址为8E:9E:E2:45:85:C0的笔记本电脑。4. 攻击者使用接入点192.168.1.1的IP地址而不是他分配的IP地址192.168.1.101来制作包含其MAC地址8E:9E:E2:45:85:C0的伪ARP数据包。然后，攻击者使用这个精心制作的数据包来泛洪（广播）给合法用户的手机，其IP为192.168.1.100，使其更新其ARP表条目:一旦数据包被发送，移动电话的ARP表就会更新以下信息:192.168.1.1（接入点的IP）< - > 8E:9E:E2:45:85:C0（攻击者的MAC）而不是:192.168.1.1 （接入点的IP）< - > 5F:8B:B9:86:29:22（接入点的MAC）发生这种情况时，用户每次连接到互联网时，网络流量并不是发送到无线路由器，而是会把所有的网络流量转发给攻击者的设备，因为网络中的设备的APP表中IP 192.168.1.1与攻击者的MAC地址是相关联的。然后攻击者接收到被攻击者的网络流量时是可以将接收到的网络流量转发到无线路由器（中间人攻击）再由无线路由器将这些网络流量发送到互联网上，又或者是直接不转发给路由器这样就会导致用户无法连接到互联网。受到ARP欺骗攻击后，黑客就可以截取你所有的网络流量，再慢慢一一进行分析，这时，你所有的用网数据都变成透明公开的状态了。那我们应该如何去防御呢？除了尽可能的不连接这些公共WiFi，还可以使用防火墙软件。除此之外最简单便捷的方式，那就是使用代理IP。这样，在用网的过程中，我们的真实数据被隐藏，并且加密传输，纵使是黑客，也很难破解你的账户与密码。因此，在不得不连接公共WIFI的情况下，记得使用代理IP，使用AES技术加密线上数据，开启数据保护。
ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B.整个转换过程是一台主机先向目标主机发送包含有IP地址和MAC地址的数据包,通过MAC地址两个主机就可以实现数据传输了.在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。附表我们以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。RARP的工作原理：1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；4. 如果不存在，RARP服务器对此不做任何的响应；5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。可以通过邦定IP和MAC 来防御。具体： ARP -S IP MAC 天网防火墙也是个好东西。
安装360安全卫或者金山ARP防火墙吧~基本没问题的了~