Есть одна проблема. Определённым компьютерам в локалке нужно полностью перекрыть доступ в интернет.

В локалке есть люди которые качают порево торрентом, из-за этого роутер просто перегружается и получается 95% дос, ибо пока качает 3-4 человека то все остальные 150 человек мучаются и по 2-3 минуты ждут загрузки страницы.

Блокировать доступ нужно полностью, и только с помощью арп спуфа. Система Windows XP SP3.

Помогайте.

ап, тема укатилась незамеченной.

С помощью арп спуфинга можно будет только подменить адрес роутера. Этого ты хочешь?

С помощью арп спуфинга можно будет только подменить адрес роутера. Этого ты хочешь?
Ну да, Арп спуф это возможность пускать трафик через себя.
А можно ли как-нибудь блокировать интернет тому человеку чей трафик через себя пропускаеш?

Ведь можно, если ты с точки зрения жертвы рутер, просто не пускать его в интернет, так?

-------------------------------

Ладно, давай прямо - не имеет разницы как, но надо блокировать интернет определённым локальным компьютерам в реальном времени, только находясь в сети и не имея физического доступа к жертвам.

Почему их не забанить на роутере?

Для Ettercap есть плагин isolate который делает то что тебе нужно, но хз есть ли ettercap для винды.

реализовать проще простого,бери arp builder ,прописываешь ip адрес роутера и ставишь ему в соответсвие какой-нибудь левый мак,в адресе получателя пишешь ip адрес любителя порнухи,ставишь галочку arp-ответ и запускаешь:) и будет тебе счастье

реализовать проще простого,бери arp builder ,прописываешь ip адрес роутера и ставишь ему в соответсвие какой-нибудь левый мак,в адресе получателя пишешь ip адрес любителя порнухи,ставишь галочку arp-ответ и запускаешь:) и будет тебе счастье
Спасибо.
А возможно ли блокировать доступ не одному компьютеру, а нескольким?
Вроде программа запускается в сколько хочешь экземплярах (можно хоть 20 арп билдеров запустить).

Компьтеров дома два, испробовать не могу, нужен третий.

да хоть всю сеть блочь: D

да хоть всю сеть блочь: D
Пипец, в сети как минимум 20 компьъютеров которые надо блочить.
На что будет похожа моя панель задач я боюсь представить.

похожа будет на цитадель зла,кстати если они соображают то могут исправить свое положение,самым верным способом будет резать траф на роутере по портам
P.S. место теме в антиадмине...по идее

Никто траф по портам резать не будет, это обычная сетка которая подвержена всяким возможным атакам.

А есть ли другой софт для этой цели?

если арп адрес привязан статически (arp -s $IP $MAC), то нифига ты не сделаешь

Для Ettercap есть плагин isolate который делает то что тебе нужно, но хз есть ли ettercap для винды.
есть, правда слегка старый :)
http://ettercap.sourceforge.net/forum/viewtopic.php?t=3025

2 Pernat1y и многих ли ты знаешь кто привязывает статически ip-mac?и кстати на древних виндовсах после такой привязке ,адрес все равно заменяется при получение arp ответа.ИМХО, ТС врятли ты найдешь для таких целей ,под винду, софт лучше arp builder

кстати сделать всегда что-то можно ;)даже если привяжут статически arp-mac,почитайте статьи от Elekt'а

Есть ли другой софт, кроме ettercap и ARP Builder?

Есть ли возможность сделать это с помощью Cain & Abel?

Cain & Abel?
Возможно.
статья по теме
http://www.securitylab.ru/contest/313500.php

Возможно.
статья по теме
http://www.securitylab.ru/contest/313500.php
Ничего полезного, разве что описание проги которую я уже скачал. Про Cain & Abel там ни слова.

в каине сканешь сеть на маки и подменить можно только имеющиеся, встать посередине,а реализовать такую же атаку как и с arp builder'а ,с его помощью не получится,каин только для перехвата

ап. У кого нибудь есть новости по этой теме?

Если IP статически прописывается в ARP таблице то никак. Иначе юзай arp-sk. Все запросы которые идут на роутер, будут валить к тебе, следовательно инета, как таковово, у них не будет.