应对 网络警 的一个比较实用的方法

hftlgcxx95w1

我所在的地方采用网络警的旁听模式监控局域网，网络警确实很厉害对客户机和网关双向欺骗，所以我用了很多的高人的工具都无法避免被其监控像ANTIARPSNIFFER,LNS等等都不行。后来一篇文章启发了我，我用ANTIARP红狼专用版对付它，本身ANTIARP发送ARP包的速度就比网络警快但为了占有绝对优势我就一次开两个甚至三个。在无法接触路由器的情况下我就用量来取胜，网络警获得的的最多有十分之一。想请问高手：我这样会对局域网造成什么影响吗？有什么更好的方法对付网络警吗？
还有一点网络警在宣传能把WIN LINUX UNIX通吃，结果我装了个红旗LINUX,网络警根本就监控不到。
敬请高人指点！在这先谢了

hftlgcxx95w1

先做个沙发，自己顶自己

aiyaya

拼谁的ARP包发的快，难道你不觉的那本身就是一种攻击吗？

任何的欺骗都可以用网络分析工作查找。

hftlgcxx95w1

我看了很多文章，很多办法我都试验了，不管用，我用咱们的科来分析也抓了包了，水平有限正在认真学习。我不想攻击谁 就像安全的上网，但是网络警这个软件做的确实很不错，非常实用。这是没有办法的办法。由于看到咱们论坛上很多关于ARP的文章真正管用的就没有。大家可以看看http://bbs.bitscn.com/51724的这篇文章。我就是从这的到的启发，但是我用他的方法总是无法解析自己的MAC地址，只好用这个笨方法。

zealotcc

如果原理真的是arp欺骗的话，那么双绑不也能解决问题？

hftlgcxx95w1

双帮可能管用，可是如果你接触不到网关怎么双帮

lcylcyll

双绑的话在局域网可能有效！
但是在广域网就不一定可以了吧！！
还有就是那一个电信那一个也是不可以用的吧！！

zealotcc

arp是二层协议,没有ip头,怎么到广域网上?

zxhzjgxxx

1、更改IP，删掉所在的工作级。如果不行的话再试以下的办法。
2、你想全是对等的局域网，它就装一个软件就想对别人。。。。？肯定是要在你的电脑里留下蛛丝马迹的，俺用的是360，点高级打开服务项，关掉相关的服务项，名字忘了。删除windows\system32里面的arw*.dll文件。
反正俺这样一搞啊，临控那头出来的是红叉叉啊。

zxhzjgxxx

组

zxhzjgxxx

监