为什么开启了超级巡警的“防ARP欺骗”功能后,用ipconfig查看网关地址会显示不正确?
经过测试,一开启“防ARP欺骗”功能,ipconfig显示的gateway就会变化,关闭这个功能,就恢复正常了,而从“本地连接”中看到的网关地址,不管是否开启“防ARP欺骗”功能,都显示是正常的。[attach]315841[/attach] 本来正常的网关应该是192.168.135.1的,结果变成了186.204.171.22,而且这个地址还是随机的,每次试都不一样。 巡警的ARP保护会修改内存中的网关地址,但系统设置的网关地址并没有改变,这是为更好地防御ARP欺骗的做法。 不太明白。一般防ARP都是不允许修改网关IP-MAC,这个巡警倒好,自己改了它。也请官方人士说明一下吧。 巡警是为了更好的进行反ARP欺骗才会改的。
将网关地址A修改为B,然后将B的MAC地址设置为真实网关的MAC地址。这样你使用正确的MAC地址访问网关可以正常访问网络。
而病毒机器还是针对你网关地址为A的情况进行欺骗的,所以他们的欺骗无效。 似乎明白一些了,感觉这种处理方式有点特别。象AntiARP一般是保护本地的ARP缓存,不让别人修改,再定期与网关通信使网关保持自己正确的IP-MAC地址对,对接到的伪装包进行检查。我在测试的时候,同时使用了AntiARP和巡警,结果AntiARP不断的报AST.exe修改ARP缓存。。。不知道巡警的处理方式会不会影响其他软件的运行? 似乎有点明白了
页:
[1]