【教程◆技术】wifi杀手的原理及几种防御方法
1. 原理
wifi杀手的工作原理使用了arp欺骗的原理，假冒ARP回复来欺骗同一WiFi网络上的其他设备，让它们以为你的Android手机是网关，然后WiFiKill丢掉它们的网络包。对于受害者来说，网络连接看上去似乎正常，但实际上已经无法访问互联网。使用arp -an命令可以看到网关ip对应的MAC地址已经变为攻击者发出的arp数据包中的mac地址，一般来说就是攻击者的mac地址。
wlan0是网络接口。
这个图上所示,网关已经被替换了,有arp欺骗发生。有人假冒了网关，可以控制速度，截获网络数据。
2. 防御
2.1. 使用护盾
此方法起作用的前提是，识别到
正确的
网关mac地址，否则无效，并且很有可能认为真正的网关是攻击源。下面有更有效的方法。
正常状态如图
受到攻击的时候如图，可以看到攻击源ip和攻击源mac地址。
这时候点击盾牌，就可以启动防御了（需要root权限）
2.2. 使用arp命令手动绑定
此方法需要的条件:
root
busybox
终端软件(推荐Terminal IDE,自带vim、编译器等实用工具)，也可以通过电脑adb shell
执行命令之前
命令行如下：
Busybox arp -s192.168.2.1 f4:ec:38:67:13:f0
busybox arp -Hether -i wlan0 -s 192.168.2.1 f4:ec:38:67:13:f0 pub
执行命令之后
su: arp -s 命令需要root权限才能生效
如果没有arp命令，可以用busybox arp
绑定生效后，会有PERM标记。
这样就可以防御arp欺骗攻击了，也就是不受wifi杀手或者P2P终结者影响，也不会被dSploit等渗透软件通过arp方式截获数据。
这个方法可以恢复被wifi杀手杀掉之后的网络。
3. 其他
3.1. arp欺骗原理
ht tp://baike.baidu. com/view/155386.htm?fr=aladdin
3.2. 观点
吧里有个“关于wifi杀手观点纠错”的贴子，实在不敢苟同，有可能会误导。。。
大家可以补充~~

@爱我爱你中国爱 吧主，看这个贴子可以申精么。。

@安道尔涛蓓

你的第二种方式是完全按你的命令写吗，还是按照自己的网关ip和mac地址写？

留名

大神
爱死你了

不错

护盾这个怎么解决啊

就是这个啊

虽然会了，不过楼主写的挺累的，我就果断回复了

lz
有没有xpose模块版的？



人工置顶

火钳留名

求软件
　　　--来自杂牌机贴吧客户端

楼主给力

顶

用护盾就可以防止被攻击？