七种简易方法助你抵御ARP欺骗攻击pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP防范七种简易方法助你抵御ARP欺骗攻击

七种简易方法助你抵御ARP欺骗攻击


2009/5/3  编辑:佚名 来源:本站整理

就在局域网内, ARP攻击依然占有很高比例。 众所周知, ARP协议的可以说是功能就是可以通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利来进行。 ARP协议的基础就是信任局域网内所有的人, 那么就很容易实现在以太网上的ARP欺骗。 更何况ARP协议是工作在更低于IP协议的协议层, 因此它的危害就愈加隐蔽。

    ARP类型的攻击最早用于盗取密码之用, 网内中毒电脑可以能够伪装成路由器, 盗取用户的密码, 后来发展成内藏于软件, 扰乱其他局域网用户正常的网络net通信。

    作为网管的您有可能会有此经历——网络频繁掉线, 速度变慢, 你对此却无从下手。 这可能就是网络遭受ARP攻击表现, 下面介绍说明五种不复杂方法协助你快速解决处理之。

    第一、建立MAC数据信息库, 把网吧内所有网卡的MAC地址记录下来, 每个MAC和IP、地理详细位置统统装入数据库, 以便及时查询备案。

    第二、建立DHCP服务器(主张建在网关上, 因为DHCP不占用多少CPU, 而且ARP欺骗攻击一般总是先攻击网关, 我们我自己就是要让他先攻击网关, 因为网关这里有监控程序的, 网关地址建议选择中192.168.10.2 , 把192.168.10.1留空, 如果犯罪程序愚蠢的话让他去攻击空地址吧), 另外所有客户机的IP地址及其相关主机信息, 只能由网关这里取得, 网关这里开通DHCP服务, 但是要给每个网卡, 绑定固定唯一IP地址。 一定要保持一直网内的机器IP/MAC一一对应的关系。 这样客户机虽然是DHCP取地址, 但每次开机的IP地址都是一样的。

    第三、网关监听网络安全。 网关上面使用TCPDUMP程序截取每个ARP程序包, 弄一个脚本分析软件分析这些ARP协议。 ARP欺骗攻击的包一般有以下两个特点, 满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。 或者, ARP数据包的发送send和目标地址不在自己网络网卡MAC数据库内, 或者与自己网络MAC数据库 MAC/IP 不匹配。 这些统统第一时间报警, 查这些数据包(以太网数据包)的源地址(也有可能伪造), 就大致知道那台机器在发起攻击了。

    第四、网关机器关闭ARP动态刷新的过程, 使用静态路由, 这样的话, 即便犯罪嫌疑人使用ARP欺骗攻击网关的话, 这样对网关也是没有用的, 确保主机安全。

    网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件程序, 其中包含对的的IP/MAC对应关系, 格式如下:

    192.168.2.32 08:00:4E:B0:24:47

    之后再/etc/rc.d/rc.local最后添加:

    arp -f 生效即可

    第五、偷偷摸摸的走到那台机器, 看看使用人是否故意, 还是被任放了什么木马程序陷害的。 如果后者, 不声不响的找个借口支开他, 拔掉网线(不关机,特别要看看Win98里的计划任务), 看看机器的当前使用记录和运行情况, 确定是否是在攻击。

    第六、使用防护软件。 ARP防火墙采用系统system内核层拦截技术和主动防御技术, 包含六大功能模块可解决大部分欺骗、ARP攻击带来的问题, 从而保证通讯安全(保障通讯数据不被网管软件/恶意软件监听和控制)、保证网络畅通。

    就在目前有关联于ARP类的防护软件出的比较多了, 瞎忙是几款ARP防火墙免费产品:

    金山ARP防火墙V1.3.781.50 正式版下载地址:
http://download.it168.com/270/271/44181/index.shtml

    冰盾ARP防火墙V1.0 Build80122
http://download.it168.com/08/0801/90059/90059_3.shtml

    第七、具有ARP防护功能的网络设备。 由于ARP形式的攻击而引起的网络问题是目前网络管理, 特别是局域网管理中最让人头疼的攻击, 他的攻击技术含量低, 随便一个人都可以通过攻击软件来完成ARP欺骗攻击, 同一个时间防范ARP形式的攻击也没有什么特别有效的方法。 目前只能通过被动的亡羊补牢形式的措施了, 本文介绍的方法真的希望对大家有所帮助。
 

相关文章
  • 在Excel中将文本转换为数字的七种方法
  • 七种方法轻松破解“还原精灵”
  • 七种简易方法助你抵御ARP欺骗攻击
  • 史前七种最大动物 魔鬼蛙竟能吞食小恐龙(组图)
  • 黑客攻击入侵之七种武器
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图