告别ARP 净化网络环境pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP欺骗告别ARP 净化网络环境

告别ARP 净化网络环境


2008/8/4 18:34:10 编辑:佚名 来源:admin 

现就在ARP不只是协议的简写, 还成了掉线的代名词。 很多网吧和企业网络net不稳, 无故掉线, 经济蒙受了很大的损失。 根据记录情况可以能够看出这是一种存就在于网络net中的一种普遍问题。 出现此类问题的主要原因就是遭受了ARP攻击。

 

由于其变种版本之多, 传播速度之快, 很多技术人员和企业对其束手无策。 下面就来给大家从原理到应用谈一谈这方面的话题。 真的希望能够帮大家解决处理此类问题, 净化网络net环境。

  就在局域网中, 可以通过ARP协议来完成IP地址转换为第二层物理地址, 实现局域网机器的通信。 ARP协议对网络net安全具有重要的意义。 这是建立就在互相一起信任的基础上。 如果可以通过伪造IP地址和MAC地址实现ARP欺骗, 将就在网络net中产生大量的ARP通信量使网络net阻塞、掉线、重定向、嗅探攻击。

  我们我自己知道每个主机都用一个ARP超高快速缓存, 存放最近IP地址到MAC硬件地址之间的映射记录。 Windows超高快速缓存中的每一条记录的生存时间一般为60秒, 起始时间从被建造时现在开始算起。 默认情况下, ARP从缓存中读取IP-MAC条目, 缓存中的IP-MAC条目是根据记录ARP响应包动态变化的。 因此, 只要网络net上有ARP响应包发送send到本机, 即会更新ARP超高快速缓存中的IP-MAC条目。 如:X向Y发送send一个我自己伪造的ARP应答, 而这个应答中的数据信息发送send方IP地址是192.168.1.3(Z的IP地址), MAC地址是DD-DD-DD-DD-DD-DD(Z的真实MAC地址却是CC-CC-CC-CC-CC-CC, 这里被伪造了)。 当Y接收到X伪造的ARP应答, 就一定会更新本地的ARP缓存(Y可不知道被伪造了)。 那么如果伪造成网关呢?

  Switch上同样维护着一个动态的MAC缓存, 它一般是这样, 最先是, 交换机内部有一个对应的列表, 交换机的端口对应MAC地址表Port n <-> Mac记录着每一个端口下面存就在那些MAC地址, 这个表现在开始是空的, 交换机从来往数据信息帧中学习。 因为MAC-PORT缓存表是动态更新的, 那么让整个 Switch的端口表都改变, 对Switch来进行MAC地址欺骗的Flood, 会一直不断发送send大量假MAC地址的数据信息包, Switch就更新MAC-PORT缓存, 如果能可以通过这样的办法把以前正常的MAC和Port对应的关系破坏了, 那么Switch就一定会来进行泛洪发送send给每一个端口, 让Switch可以说是变成一个 HUB, 向所有的端口发送send数据信息包, 要来进行嗅探攻击的目的一样能够达到。 也将造成Switch MAC-PORT缓存的崩溃, 如下面交换机中日志所示:

  Internet 192.168.1.4 0000b.cd85.a193 ARPAVlan256

  Internet 192.168.1.5 0000b.cd85.a193 ARPAVlan256

  Internet 192.168.1.6 0000b.cd85.a193 ARPAVlan256

  Internet 192.168.1.7 0000b.cd85.a193 ARPAVlan256

  Internet 192.168.1.8 0000b.cd85.a193 ARPAVlan256

  Internet 192.168.1.9 0000b.cd85.a193 ARPAVlan256

  ARP攻击时的主要现象

  网上银行、保密数据信息的频繁丢失。 当局域网内某台主机运行ARP欺骗的木马程序时, 会欺骗局域网内所有主机和路由器, 让所有上网的流量就一定要经过病毒主机。 其他用户本来直接可以通过路由器上网现就在转由可以通过病毒主机上网, 切换的时候用户会断一次线。 切换到病毒主机上网后, 如果用户已经登陆服务器, 那么病毒主机就一定会经常伪造断线的假像, 那么用户就得重新登录服务器, 这样病毒主机就可以能够窃取所有机器的资料了。

  网速时快时慢, 极其不稳定stable, 但单机来进行光纤数据信息测试时一切正常。 局域网内频繁性区域或整体掉线, 重新启动电脑计算机或网络net设备后恢复正常

  由于ARP欺骗的木马程序发作的时候会发出大量的数据信息包导致局域网通讯拥塞以及其自身处理能力的限制, 用户会感觉上网速度越来越慢。 当ARP欺骗的木马程序停止stop运行时, 用户会恢复从路由器上网, 切换过程中用户会再次断线。

  ARP的解决处理办法:

  就在目前来看普遍的解决处理办法都是采用双绑,具体方法:

  先去寻找到对的的 网关 IP 网关物理地址 之后 就在客户端做对网关的arp绑定。

相关文章
  • 让安卓机流畅到爆!亲授手机告别卡顿6大技巧!
  • iPhone照样卡!5个小技巧让手机告别卡顿!
  • 手机QQ告别iPhone6/6 plus在线 统一显示iPhone在线
  • QQ蓝钻告别2036年上限,可续费到2099年送终生荣誉VIP
  • 告别2010年所有噶不快(二)
  • 告别2010年所有噶不快(一)
  • 10行代码让你告别Arp作恶导致的掉线
  • 告别ARP 净化网络环境
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图