你使用static ARP table可以解决这个问题 可是相反地, 我如果跟闸道谎报你的MAC 你的封包是还可以送到闸道, 但是回来的封包却回不到你的电脑 等於是跟netcut造成的效果一样 所以, 上述文章所提供的方法并不能"完全"杜绝netcut的威胁 个人电脑可以装防火墙来阻挡netcut这类的ARP spoofing攻击 (winxp sp2防火墙完全不能侦测到喔...) 有的只能侦测ARP request spoofing(这比较简单) 有的request和reply都可以抓到(以前我用过sygate可以抓到...其他不晓得- -) gateway端有没有这种防护就不是你能决定的了...... 所以, 在学校的区网上网要小心(注), 说不定你的一举一动都已经被监看了0.0 注. ARP spoofing可以做到man-in-the-middle攻击 --

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 编辑: fox726 来自: 59.105.134.104 (10/12 16:27)