网管经验：用虚拟IP反欺骗ARP欺骗

    在修改之前先介绍Route基本用法：

    route [-f] [-p] [command [destination] [mask netmask] [gateway] [metric metric] [if interface]

    参数说明：

    -f

    清除所有不是主路由(子网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0，子网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0，子网掩码为240.0.0.0的路由)的条目的路由表。如果它与命令之一(例如Add、Change或Delete)结合使用，表会在运行命令之前清除。

    -p

    与Add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下，启动TCP/IP协议时不会保存添加的路由,与Print命令一起使用时，则显示永久路由列表。所有其他的命令都忽略此参数。永久路由存储在注册表中的位置是（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \Tcpip\Parameters\ PersistentRoutes）

    command 指定要运行的命令。下表列出了有效的命令。

    destination

    指定路由的网络目标地址。目标地址可以是一个IP网络地址(其中网络地址的主机地址位设置为0)，对于主机路由是IP地址，对于默认路由是0.0.0.0。

    Mask subnetmask

    指定与网络目标地址相关联的网掩码(又称子网掩码)。子网掩码对于IP网络地址可以是一适当的子网掩码，对于主机路由是255.255.255.255，对于默认路由是0.0.0.0。如果忽略，则使用子网掩码255.255.255.255。定义路由时目标地址和子网掩码之间的关系。

    gateway

    指定由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。对于本地连接的子网路由，网关地址是分配给连子网接口的IP地址。对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的IP地址。

    metric metric

    为路由指定所需跃点数的整数值(范围是1～9999)，它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。

    if interface 指定目标可以到达的接口的接口索引。使用Route print命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值，要在十六进制数的前面加上0x。忽略if参数时，接口由网关地址确定。

    注意：路由表中跃点数一列的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度，调整了每个接口的路由跃点数，因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数，请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数。

    如果是Print或Delete命令，可以忽略Gateway参数，使用通配符来表示目标和网关。Destination的值可以是由星号(*)指定的通配符。如果指定目标含有一个星号(*)或问号(?)，它被看作是通配符，只打印或删除匹配的目标路由。星号代表任意一字符序列，问号代表任一字符。例如，10.*.1、192.168.*、127.*和*224*都是星号通配符的有效使用。

    使用了无效的目标和子网掩码(网掩码)值的组合，会显示"Route bad gateway address

    netmask"错误消息。目标中有一位或多位设置为1，而其在子网掩码中的对应位设置为0时会发生这个错误。可以通过二进制表示法表示目标和子网掩码来检查这种情况。以二进制表示的子网掩码包括表示目标网络地址部分的一连串的1和表示目标主机地址部分的一连串的0两个部分。查看目标以确定目标的主机地址部分(由子网掩码所定义)是否有些位设置成了1。

    Windows 98 的Route命令不支持-p参数。

    只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。

    目前ARP病毒是读取本机TCP/IP设置里的真实网关IP，然后绑定自己的MAC地址。不断的发虚假广播包，来覆盖其他联网的计算机中的ARP表中真实的网关绑定，来起到重定向共享上网客户机的数据流至病毒主机，以达到破坏共享上网功能、侦听用户数据，截取用户敏感信息的目的。嘿嘿，知道了这个原理，我们就可以其人之身还其人之道！这也是我们反欺骗arp欺骗的基础。（以后的ARP变种会不会读路由表那我不知道）。

    废话说了不少啦，现在我开始修改。。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页

【责编:Zenghui】