Netcut dùng arp spoofing để giả mac, máy victim sau khi bị netcut "úynh" thì bị nhận sai MAC của gateway, do đó bị "disconnect" khỏi internet. Để chống các arp spoofing dạng này thì ta đặt static mac cho client. Đây là thí nghiệm trên máy tui. 1/ Trước : Ping -t 210.245.24.20 và nhận được cái gói đều đều, kiểm tra bảng arp Trích: C:\Users\HieuDao>arp -a Interface: 192.168.7.240 --- 0x5 Internet Address Physical Address Type 192.168.7.200 00-1d-6a-0a-d8-ec dynamic 2/ Sau khi chạy netcut và cutoff máy tui Các gói ping bị rớt, kiểm tra bảng arp thì thấy MAC của gateway bị thay đổi Trích: C:\Users\HieuDao>arp -a Interface: 192.168.7.240 --- 0x5 Internet Address Physical Address Type 192.168.7.200 21-1b-35-65-55-59 dynamic 3/ Xóa bảng arp và đặt static mac cho gateway thì các gói tin Ping -t 210.245.24.20 nhận lại bình thường, tui lại "dzô net" được rồi. Trích: C:\Users\HieuDao>arp -d C:\Users\HieuDao>arp -s 192.168.7.200 00-1d-6a-0a-d8-ec C:\Users\HieuDao>arp -a Interface: 192.168.7.240 --- 0x5 Internet Address Physical Address Type 192.168.7.200 00-1d-6a-0a-d8-ec static +++Như mọi người cũng đã biết thì ta có thể dùng chương trình Netcut để cutoff net của bất cứ máy nào trong mạng Lan và ta cũng có thể dùng chương trình anti netcut để chống lại nó. Nhưng hôm này mình xin post thêm 1 cách khác để chống lại chương trình này(tham khảo ở trên net thôi chứ ko phải mình nghĩ ra đâu ). Netcut dùng arp spoofing để giả MAC, máy victim sau khi bị netcut “tấn công” thì bị nhận sai MAC của gateway, do đó bị "disconnect" khỏi internet. Để chống các arp spoofing dạng này thì ta đặt static mac cho client. Đây là thí nghiệm trên máy của mình. 1/ Trước tiên ta Ping -t 203.162.4.191 và nhận được cái gói đều đều, kiểm tra bảng arp ta được như hình sau: 2/ Sau khi chạy netcut và cut off máy của mình thì thấy các gói ping bị rớt, kiểm tra bảng arp thì thấy MAC của gateway bị thay đổi như hình sau ( Để có thể cut off máy của mình thì phải bỏ dấu tick ở ô Protected My Computer) 3/ Để khắc phục ta xóa bảng arp và đặt static MAC cho gateway thì các gói tin Ping -t 203.162.4.191 nhận lại bình thường. Và như vậy là lại có thể vào net rồi. +++++++++++++++++++++++++++++++++++ . Netcut dùng arp spoofing để giả mac, máy victim sau khi bị netcut "úynh" thì bị nhận sai MAC của gateway, do đó bị. khác để chống lại chương trình này(tham khảo ở trên net thôi chứ ko phải mình nghĩ ra đâu ). Netcut dùng arp spoofing để giả MAC, máy victim sau khi bị netcut