ARP攻击防制进阶篇---ARP防制经验谈pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP经验ARP攻击防制进阶篇---ARP防制经验谈

ARP攻击防制进阶篇---ARP防制经验谈


2008/9/5 13:57:09 编辑:佚名 来源:admin 

可以说是ARP介绍说明“Address Resolution Protocol”(地址解析协议), 局域网中, 网络net中实际传输的是“帧”, 帧里面是有目标主机的MAC地址的。 所谓“地址解析”就是主机就在发送send帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议的可以说是功能就是可以通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利来进行。
ARP协议的工作原理:就在每台安装有TCP/IP协议的电脑计算机里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的, 如表所示。
<P>我们我自己以主机A(192.168.1.5)向主机B(192.168.1.1)发送send数据信息为例。 当发送send数据信息时, 主机A会就在我自己的ARP缓存表中寻找是否有目标IP地址。 如果去寻找到了, 也就知道了目标MAC地址, 直接把目标MAC地址写入帧里面发送send就可以能够了;如果就在ARP缓存表中没有去寻找到相对应的IP地址, 主机A就一定会就在网络net上发送send一个广播, 目标MAC地址是“FF.FF.FF.FF.FF.FF”, 这表示向同一个网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络net上其它主机并不响应ARP询问, 只有主机B接收到这个帧时, 才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09。 ”这样, 主机A就知道了主机B的MAC地址, 它就可以能够向主机B发送send信息了。 同一个时间它还更新了我自己的ARP缓存表。
     可以说是ARP病毒防制法</SPAN><BR>可以通过对 ARP工作原理得知, 如果系统systemARP缓存表被修改不停的通知路由器一系列错误的内网IP或者乾脆伪造一个假的网关来进行欺骗的话, 网络net就肯定会出现大面积的掉线问题, 这样的情况就是典型的 ARP攻击, 对遭受ARP攻击的判断, 其方法很容易, 您去寻找到出现问题的电脑计算机点现在开始运行进入系统system的DOS操作。 ping路由器的LAN IP丢包情况。 输入ping 192.168.1.1(网关IP地址),内网ping路由器的LAN IP丢几个包, 之后又连上, 这很有有可能是中了ARP攻击。 为了进一步确认, 我们我自己可以能够可以通过查找ARP表来判断。 输入ARP -a命令.可以能够看出192.168.1.1地址和192.168.252地址的IP的 MAC地址都是00-0f-3d-83-74-28,很显然, 这就是 ARP欺骗造成的。
就在理解了ARP之后, ARP欺骗攻击以及怎么才能判断此类攻击, 我们我自己不复杂介绍说明一下怎么才能去寻找到行之有效的防制办法来防止这类攻击对网络net造成的危害。
    一般处理办法分三个步骤来完成。

  1. 激活防止ARP病毒攻击
    进入路由器的防火的可以说是配置栏将“防止ARP病毒攻击”就在这一行的“激活”并确定。
  2. 对每台pc上绑定网关的IP和其MAC地址
    就在每台PC机上进入dos操作, 输入arp ―s 192.168.1.1(网关IP) 00-0f-3d-83-74-28(网关MAC),Enter后完成每台PC机的绑定。
    针对网络net内的其它主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。 但是此动作, 如果重起了电脑计算机, 作用就一定会消失, 所以可以能够把此命令做成一个批处理文件程序, 放就在操作系统system的启动里面, 批处理文件程序可以能够这样写:
    @echo off
    arp -d
    arp -s路由器LAN IP 路由器LAN MAC
  3. 就在路由器端绑定用户IP/MAC地址:
    就在DHCP功能中对IP/MAC来进行绑定, Qno路由器提供了一个显示新加入的IP地址的功能, 可以通过这个功能可以能够一次查去寻找到网络net内部的所有PC机的IP/MAC的对应列表, 我们我自己可以能够可以通过“√”选的功能选择中绑定IP/MAC。

进阶ARP病毒防制
单靠这样的操作可以说是可以能够解决处理问题, 但是Qno侠诺的技术工程师主张可以通过进一步可以通过一些手段来进一步控制ARP的攻击。

  1. 病毒源, 对病毒源头的机器来进行处理, 杀毒或重新装系统system。 此操作比较重要, 解决处理了ARP攻击的源头PC机的问题, 可以能够保证内网免受攻击。
  2. 网吧管理员检查局域网病毒, 安装杀毒软件(金山毒霸/瑞星, 就一定要要更新病毒代码), 对机器来进行病毒扫描。
  3. 给系统system安装补丁程序, 可以通过Windows Update安装好系统system补丁程序(关键更新、安全更新和Service Pack)
  4. 给系统system管理员帐户布置设置足够复杂的强密码, 最好能是12位上面, 字母+数字+符号的组合;也可以能够禁用/删除一些不使用的帐户
  5. 经常更新杀毒软件(病毒库), 布置设置允许的可布置设置为每一天定时全自动更新。 安装并使用网络net防火□软件, 网络net防火□就在防病毒过程中也可以能够起到至关重要的作用, 能有效地阻挡自来网络net的攻击和病毒的入侵。 部分盗版Windows用户不能够正常安装补丁, 不妨可以通过使用网络net防火□等其它方法来做到一定的防护
  6. 关闭一些不有请求需要的服务, 条件允许的可关闭一些没有必要的共享, 也包括C$、D$等管理共享。 完全单机的用户也可直接关闭Server服务
  7. 一定不要随便用鼠标点击打开QQ、MSN等聊天必备工具上发来的链接信息, 一定不要随便打开或运行陌生、可疑文件程序和程序, 如邮件中的陌生附件, 外挂程序等。
相关文章
  • aRP的工作原理及高速缓存
  • 基于ARP欺骗的惩罚措施
  • ARP协议的探测原理
  • A Sharper Scaling图片放大不失真软件使用方法
  • 支付宝AR识花是什么,支付宝AR识花玩法介绍
  • 三星I9100连上电脑的Kies,提示"Your device's current firmware version is not supp...
  • flipboard怎么注册 Flipboard注册方法
  • VMware安装CentOS图文教程
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图