“Skiller”网络管理软件,由于采用了完全不同的限制原理,任何ARP防火墙都对它不起作用。那么它到底采用了何种原理,使其成为具有如此强大威力的大杀器的呢?
小贴士:Skiller的原理:
我 们知道,ARP欺骗是欺骗了IP/MAC的对应关系,而“Skiller”则是欺骗了MAC/PORT的对应关系。它的原理就是直接发欺骗包给网 关,欺骗网关。对于要攻击的另一方B,它不会采取任何动作,这样就会导致在B机器上安装的任何防ARP攻击防火墙,无论多底层过滤都没有任何用处,因为它 没有遭受到任何的威胁。虽然B机器上安装的ARP攻击防火墙很努力地监视着从网络里过来的数据包,但它这个时候还是以为社会还是很太平的,因为它根本就不 知道在同一个网络里有另外一个很邪恶的家伙正在攻击它的主人。这就像取快件,我们冒充别人的身份找快递员取了快件,而真正的快件主人却丝毫不知情。这里所 谓的快件相当于局域网中的数据包,如果被攻击的主机没有接收到网络数据包,那么它就会断线。
在使用“Skiller”之前,我们首先要安装 framework2.0(下载地址:http://www.onlinedown.net /soft/38669.htm)以及WinCap4.0(下载地址:http://www.skycn.com/soft/11534.html)。前 者是一个语言开发软件,后者是系统的底层网络驱动包,“Skiller”的运行需要这两个软件的支持。安装完毕后我们可以直接运行“Skiller”。
进 入到“Skiller”的主界面后,我们首先要做的就是扫描当前网络上在线的主机。“Skiller”提供了两种扫描方式:扫描网络和流量探测, 其中“扫描网络”功能和“聚生网管”的扫描功能相似,虽然能扫描到在线的主机,但是会被ARP防火墙给拦截到。而“流量探测”则是根据流量来判定主机是否 在线,它的好处是探测时不会被ARP防火墙检测到,是暗杀的好方法。
小贴士:“Skiller”现已经改名为“幻境网盾”,目前版本为3.7。但是3.5之后的版本在功能上开始削弱(因为危害实在太大),建议大家使用3.5之前的版本。软件运行后会弹出升级提示,如果想使用老版本软件请不要点击升级。
首 先我们要选择好监控的网卡,这个设置只对多网卡用户而言,一般用户都只有一块网卡无需设置。然后我们点击一下“流量探测”按钮,软件很快就能找出 网络中在线的主机,因为只要对方浏览网页,其产生流量就足以被我们检测到,除非它连上网什么都不干(3.7版本的“流量探测”几乎不起作用)。找到后我们 要看字节数变化速度最快的主机,在软件界面右下角会显示流量,如果流量很大,那么它肯定是在下载或者看电影。在需要限制的主机上打钩,然后点击“设为代 理”按钮,这样我们自己的IP就伪装成了被攻击方的IP地址,即使我们的攻击数据被检测到,别人看到的也只是他自己在攻击自己。最后我们要设置一下攻击的 强度,软件可设置的最大值为60,建议设置成最大值,这样能达到很好的攻击效果。
一切设置完毕后,我们点击“开始”按钮进行攻击。如果你是被 攻击方,你会感觉到自己的网速开始减速,不用多久就彻底没有流量了。而此时你的ARP防 火墙却安安静静地躺在系统右下角,没有任何反应,检测到的ARP欺骗数据包为0。“Skiller”正是一款如此邪恶的软件,可以在悄无声息中秒杀对手。 现在,我们已经和自私鬼说拜拜了,当然也不要太过分,教训一下他就可以了,总要给人一个改过自新的机会吧。
小贴士:在攻击时,我们可以点击一下“网络延迟”处的按钮,如果显示为绿色,说明网络通畅,如果显示为红色,说明网络较为堵塞,网页已经较难打开了。
“Skiller”的防范
如 果你遭到了“Skiller”的攻击,那么很不幸的告诉你,几乎没有办法可以防范“Skiller”的攻击,因为它的原理决定了它是无敌的大杀器 (作者对新版本功能的减弱可能正是出于这个原因)。如果一定要防御,软件方面是彻底拿它没辙的,硬件方面,可以采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,这样才是最佳的防御方法,可惜的是这样的设备现在还不是很普及。
如果攻 击者在用“Skiller”进行攻击时,选择了“扫描网络”功能进行扫描,这时如果你装了ARP防火墙,那么可以正常的捕捉到它的IP地址。 这样我们就可以将这个IP地址上报到网管,或者进入到路由器设置中(前提是你要知道路由器的密码),找到他的IP/MAC限制其网速, 这是目前我们能做到的最好的办法。
鉴于“Skiller”的强大威力,希望大家不要在自己的局域网中随意使用,毕竟一个稳定和谐的网络环境是大家都向往的.
小贴士:Skiller的原理:
我 们知道,ARP欺骗是欺骗了IP/MAC的对应关系,而“Skiller”则是欺骗了MAC/PORT的对应关系。它的原理就是直接发欺骗包给网 关,欺骗网关。对于要攻击的另一方B,它不会采取任何动作,这样就会导致在B机器上安装的任何防ARP攻击防火墙,无论多底层过滤都没有任何用处,因为它 没有遭受到任何的威胁。虽然B机器上安装的ARP攻击防火墙很努力地监视着从网络里过来的数据包,但它这个时候还是以为社会还是很太平的,因为它根本就不 知道在同一个网络里有另外一个很邪恶的家伙正在攻击它的主人。这就像取快件,我们冒充别人的身份找快递员取了快件,而真正的快件主人却丝毫不知情。这里所 谓的快件相当于局域网中的数据包,如果被攻击的主机没有接收到网络数据包,那么它就会断线。
在使用“Skiller”之前,我们首先要安装 framework2.0(下载地址:http://www.onlinedown.net /soft/38669.htm)以及WinCap4.0(下载地址:http://www.skycn.com/soft/11534.html)。前 者是一个语言开发软件,后者是系统的底层网络驱动包,“Skiller”的运行需要这两个软件的支持。安装完毕后我们可以直接运行“Skiller”。
进 入到“Skiller”的主界面后,我们首先要做的就是扫描当前网络上在线的主机。“Skiller”提供了两种扫描方式:扫描网络和流量探测, 其中“扫描网络”功能和“聚生网管”的扫描功能相似,虽然能扫描到在线的主机,但是会被ARP防火墙给拦截到。而“流量探测”则是根据流量来判定主机是否 在线,它的好处是探测时不会被ARP防火墙检测到,是暗杀的好方法。
小贴士:“Skiller”现已经改名为“幻境网盾”,目前版本为3.7。但是3.5之后的版本在功能上开始削弱(因为危害实在太大),建议大家使用3.5之前的版本。软件运行后会弹出升级提示,如果想使用老版本软件请不要点击升级。
首 先我们要选择好监控的网卡,这个设置只对多网卡用户而言,一般用户都只有一块网卡无需设置。然后我们点击一下“流量探测”按钮,软件很快就能找出 网络中在线的主机,因为只要对方浏览网页,其产生流量就足以被我们检测到,除非它连上网什么都不干(3.7版本的“流量探测”几乎不起作用)。找到后我们 要看字节数变化速度最快的主机,在软件界面右下角会显示流量,如果流量很大,那么它肯定是在下载或者看电影。在需要限制的主机上打钩,然后点击“设为代 理”按钮,这样我们自己的IP就伪装成了被攻击方的IP地址,即使我们的攻击数据被检测到,别人看到的也只是他自己在攻击自己。最后我们要设置一下攻击的 强度,软件可设置的最大值为60,建议设置成最大值,这样能达到很好的攻击效果。
一切设置完毕后,我们点击“开始”按钮进行攻击。如果你是被 攻击方,你会感觉到自己的网速开始减速,不用多久就彻底没有流量了。而此时你的ARP防 火墙却安安静静地躺在系统右下角,没有任何反应,检测到的ARP欺骗数据包为0。“Skiller”正是一款如此邪恶的软件,可以在悄无声息中秒杀对手。 现在,我们已经和自私鬼说拜拜了,当然也不要太过分,教训一下他就可以了,总要给人一个改过自新的机会吧。
小贴士:在攻击时,我们可以点击一下“网络延迟”处的按钮,如果显示为绿色,说明网络通畅,如果显示为红色,说明网络较为堵塞,网页已经较难打开了。
“Skiller”的防范
如 果你遭到了“Skiller”的攻击,那么很不幸的告诉你,几乎没有办法可以防范“Skiller”的攻击,因为它的原理决定了它是无敌的大杀器 (作者对新版本功能的减弱可能正是出于这个原因)。如果一定要防御,软件方面是彻底拿它没辙的,硬件方面,可以采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,这样才是最佳的防御方法,可惜的是这样的设备现在还不是很普及。
如果攻 击者在用“Skiller”进行攻击时,选择了“扫描网络”功能进行扫描,这时如果你装了ARP防火墙,那么可以正常的捕捉到它的IP地址。 这样我们就可以将这个IP地址上报到网管,或者进入到路由器设置中(前提是你要知道路由器的密码),找到他的IP/MAC限制其网速, 这是目前我们能做到的最好的办法。
鉴于“Skiller”的强大威力,希望大家不要在自己的局域网中随意使用,毕竟一个稳定和谐的网络环境是大家都向往的.
