局域网ARP攻击免疫器

这个在2000，xp 1,xp 2,2003下面都正常使用，不会对系统或游戏有任何影响。98的确没有测试过。

98下面，这个“局域网ARP攻击免疫器”packet.dll   pthreadVC.dll   wpcap.dll要解压缩到c:\windows\system里面才有效,另外一个npf.sys还是解压到system32\drivers里面就可以了。

我可以很负责的告诉你们!

用了以后网络执法官是不可以用了!

可是用了带arp病毒的外挂还是会掉的!!

本人再次详细申明一下：这个东东可以在2000，XP，2003下面正常使用，不会对系统.游戏有任何影响。对与98，需要使用DOS命令来实现这几个文件的免修改属性。可以屏蔽网络执法官.网络终结者之类的软件对网吧进行毁灭性打击。至于由于病毒造成的危害，就无能为力了。没有一个东西是万能滴。。。

他的原理就是不让WinPcap安装成功，以上的程序只是随便找个sys 和dll文件代替WinPcap的安装文件,并把这几个文件只读,至于win98下如何用,原理也一样,自己先安装WinPcap然后再其卸载程序当中看到WinPcap在system里面写了什么文件,再便找个sys 和dll文件代替其中关键的三个wpcap.dll、packet.dll、npf.sys，在win98当中可能是两个。至于这种方法安全吗？我认为一般，首先arp病毒不能防止，并且能容易把它破掉
1、ARP攻击
   针对ARP的攻击主要有两种，一种是DOS,一种是Spoof。
   ARP欺骗往往应用于一个内部网络，我们可以用它来扩大一个已经存在的网络安全漏洞。
   如果你可以入侵一个子网内的机器，其它的机器安全也将受到ARP欺骗的威胁。同样，利用APR的DOS甚至能使整个子网瘫痪。

   2、对ARP攻击的防护
   防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
   首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。
   a.    使用arp –d host_entry
   b.    自动过期，由系统删除

   这样，可以采用以下的一些方法：
     1）.    减少过期时间
#ndd  –set /dev/arp  arp_cleanup_interval 60000
#ndd  -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒  默认是300000
    加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。
     2）.    建立静态ARP表
    这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
      test.nsfocus.com  08:00:20:ba:a1:f2
      user. nsfocus.com  08:00:20:ee:de:1f
    使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。
     3）．禁止ARP
     可以通过ifconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在apr表中的计算机 ，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效和可行的。

局域终结者,网络执法官,网络剪刀手

1。将这里面3个dll文件复制到windows\system32 里面
将npf 这个文件复制到 windows\system32\drivers 里面
2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改。