- Cơ chế hoạt động của Netcut :
Với Windows XP :
1. Chờ khi có mạng bình thường, click Start/Run gõ cmd, Enter.
2. Gõ lệnh arp -a để lấy IP và MAC của Modem (có mạng thì mới lấy được chính xác MAC của Modem)
3. Nhấp đúp biểu tượng Local Area Connection ở góc dưới System tray, chọn tab Support, click Details xem IP và MAC (Physical Address) của máy mình đang dùng.
4. Đặt lại IP máy về IP tĩnh theo IP động đã xem (đầy đủ toàn bộ các thông tin IP máy, Subnet mask, Default Gateway, and DNS Server Addresses).
5. Trở lại cửa sổ command prompt, gõ lệnh sau để xóa bảng Arp trước đó:
- Cách đối phó (1 lần và mãi mãi) :
Netcut dùng arp spoofing để giả MAC, máy victim sau khi bị netcut tấn công thì bị nhận sai MAC của Gateway, do đó bị disconnect khỏi Internet. Để chống các arp spoofing dạng này thì ta đặt static MAC cho máy con là OK
Với Windows XP :
1. Chờ khi có mạng bình thường, click Start/Run gõ cmd, Enter.
2. Gõ lệnh arp -a để lấy IP và MAC của Modem (có mạng thì mới lấy được chính xác MAC của Modem)
3. Nhấp đúp biểu tượng Local Area Connection ở góc dưới System tray, chọn tab Support, click Details xem IP và MAC (Physical Address) của máy mình đang dùng.
4. Đặt lại IP máy về IP tĩnh theo IP động đã xem (đầy đủ toàn bộ các thông tin IP máy, Subnet mask, Default Gateway, and DNS Server Addresses).
5. Trở lại cửa sổ command prompt, gõ lệnh sau để xóa bảng Arp trước đó:
arp -d
6. Gõ lệnh với cú pháp arp -s IP1 MAC1 trong đó IP1 là IP của Gateway còn MAC1 là địa chỉ MAC của Modem. Ví dụ:
arp -s 192.168.0.1 00-b0-0c-3e-11-29
7. Gõ lệnh arp -s IP2 MAC2 trong đó IP2 là IP của máy còn MAC2 là địa chỉ MAC của máy. Ví dụ:
arp -s 192.168.0.11 00-1a-73-c6-ba-6a
Tức là bạn hãy đặt Arp static cho cả Modem và cho máy của mình. 8. Gõ arp -a nếu thấy Arp của Modem và máy mình về Static là OK. Chúc bạn thành công! Ví dụ minh họa: 1: IP modem (IP1) 2: MAC modem (MAC1) 3: IM máy (IP2) 4: MAC máy (MAC2)
Với Windows 7 : 1. Click Start/Run, gõ cmd (Ctrl + Shift + Enter) 2. Gõ Arp -d 3. Gõ netsh -c "interface ipv4" 4. Gõ set neighbors "tên card mạng của máy" IP1 MAC1. Tên card mạng xem trong Network Connections. Thường "tên card mạng của máy" là "Local Area Network". Trong trường hợp mình dùng Wireless và có tên là "Wireless Network Connection". Lệnh mình gõ với Windows 7 sẽ như sau:
set neighbors "Wireless Network Connection" 192.168.0.1 00-b0-0c-3e-11-29
5. Tương tự, gõ set neighbors "tên card mạng của máy" IP2 MAC2 (IP2 và MAC2 của máy trên Windows 7 ta chuột phải vào biểu tượng "Local Area Connection" hay "Wireless Network Connection" chọn Status). Ví dụ mình sẽ gõ lệnh sau:
set neighbors "Wireless Network Connection" 192.168.0.11 00-1a-73-c6-ba-6a
6. Gõ q để thoát netsh. 7. Gõ Arp -a kiểm tra kết quả. Nếu Arp của máy và modem hiển thị trạng thái static là OK. Chú ý là ta vẫn cần đặt IP tĩnh cho máy. Một số minh họa:
Một bài viết hay, cảm ơn bạn đã chia sẻ
Trả lờiXóa------------------------------------
Ms Nga - Kinh Doanh - SacoJet.vn
0938 172 672 - 090 262 1479 – 1900 63 6479
Chuyên Đặt vé máy bay VietJet từ Đà Nẵng đi Sài Gòn Uy Tín tại SacoJet
Website đặt vé trực tuyến: www.SacoJet.vn