对联式悲哀

很久以前写的，突然想起来...

发信人: MaaJiaa (无与伦比的美丽), 信区: Virus
标  题: 关于antiarp的自动获取网关mac
发信站: 日月光华 (2008年01月05日03:10:30 星期六), 站内信件

写在前面：
antiarp会增加网络通信负担，不到万不得已不推荐使用
最终解决方法还是抓包找出毒机令其杀毒...

=================================
刚测试了一下antiarp获取网关mac的方式
居然是直接用本机的ip和mac给网关发一个request包...瀑布流星汗..
至少Saraphine的ftp里面的那个Anti ARP Sniffer是这样干的
（也有的程序是用广播地址ff-ff-ff-ff-ff-ff发，效果几乎一样）
当局域网内已经存在arp攻击的时候，这样显然只会把假的网关mac当成真的保护起来

Saraphine的ftp里面那个antiarp主程序目录下面有一个config.ini
直接双击打开把"mac address="后面的mac改成正确的网关mac即可
顺便改之前的那个mac应该就属于毒机

其他的arp防火墙大概也有这个问题，不过一般都提供了手动配置的功能
建议不要自动获取网关mac...
P.S. 360可爱的倒下了。我的风云也可爱的倒下了，且还不能手动配置-, -bb

正确的网关mac应该是：
南区宿舍 00-0a-8b-24-34-0a    北区宿舍 00-00-0c-07-ac-00

再P.S.
我当时用风云防火墙，是先arp -s手动绑定，再点风云的“读取mac”才成功
对没有手动配置功能的arp防火墙，这个方法不妨一试，死马当活马...