- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統(tǒng)怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統(tǒng)安裝chrome無法找到入口怎么處理?
您當前所在位置:網(wǎng)視手游站 -> 殺毒教程 -> 7種簡易方法助你抵御ARP欺騙攻擊
[摘要]在局域網(wǎng)內, ARP攻擊依然占有很高比例。 眾所周知, ARP協(xié)議的基本功能就是通過目標設備的IP地址, 查詢目標設備的MAC地址, 以保證通信的順利進行。 ARP協(xié)議的基礎就是信任局域網(wǎng)內所有...
在局域網(wǎng)內, ARP攻擊依然占有很高比例。 眾所周知, ARP協(xié)議的基本功能就是通過目標設備的IP地址, 查詢目標設備的MAC地址, 以保證通信的順利進行。 ARP協(xié)議的基礎就是信任局域網(wǎng)內所有的人, 那么就很容易實現(xiàn)在以太網(wǎng)上的ARP欺騙。 更何況ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層, 因此它的危害就更加隱蔽。
ARP類型的攻擊最早用于盜取密碼之用, 網(wǎng)內中毒電腦可以偽裝成路由器, 盜取用戶的密碼, 后來發(fā)展成內藏于軟件, 擾亂其他局域網(wǎng)用戶正常的網(wǎng)絡通信。
作為網(wǎng)管的你可能會有此經(jīng)歷——網(wǎng)絡頻繁掉線, 速度變慢, 你對此卻無從下手。 這可能就是網(wǎng)絡遭受ARP攻擊表現(xiàn), 下面介紹五種簡單方法幫助你快速解決之。
第一、建立MAC數(shù)據(jù)庫, 把網(wǎng)吧內所有網(wǎng)卡的MAC地址記錄下來, 每個MAC和IP、地理位置統(tǒng)統(tǒng)裝入數(shù)據(jù)庫, 以便及時查詢備案。
第二、建立DHCP服務器(建議建在網(wǎng)關上, 因為DHCP不占用多少CPU, 而且ARP欺騙攻擊一般總是先攻擊網(wǎng)關, 我們就是要讓他先攻擊網(wǎng)關, 因為網(wǎng)關這里有監(jiān)控程序的, 網(wǎng)關地址建議選擇192.168.10.2 , 把192.168.10.1留空, 如果犯罪程序愚蠢的話讓他去攻擊空地址吧), 另外所有客戶機的IP地址及其相關主機信息, 只能由網(wǎng)關這里取得, 網(wǎng)關這里開通DHCP服務, 但是要給每個網(wǎng)卡, 綁定固定唯一IP地址。 一定要保持網(wǎng)內的機器IP/MAC一一對應的關系。 這樣客戶機雖然是DHCP取地址, 但每次開機的IP地址都是一樣的。
第三、網(wǎng)關監(jiān)聽網(wǎng)絡安全。 網(wǎng)關上面使用TCPDUMP程序截取每個ARP程序包, 弄一個腳本分析軟件分析這些ARP協(xié)議。 ARP欺騙攻擊的包一般有以下兩個特點, 滿足之一可視為攻擊包報警:第一以太網(wǎng)數(shù)據(jù)包頭的源地址、目標地址和ARP數(shù)據(jù)包的協(xié)議地址不匹配。 或者, ARP數(shù)據(jù)包的發(fā)送和目標地址不在自己網(wǎng)絡網(wǎng)卡MAC數(shù)據(jù)庫內, 或者與自己網(wǎng)絡MAC數(shù)據(jù)庫 MAC/IP 不匹配。 這些統(tǒng)統(tǒng)第一時間報警, 查這些數(shù)據(jù)包(以太網(wǎng)數(shù)據(jù)包)的源地址(也有可能偽造), 就大致知道那臺機器在發(fā)起攻擊了。
第四、網(wǎng)關機器關閉ARP動態(tài)刷新的過程, 使用靜態(tài)路由, 這樣的話, 即使犯罪嫌疑人使用ARP欺騙攻擊網(wǎng)關的話, 這樣對網(wǎng)關也是沒有用的, 確保主機安全。
網(wǎng)關建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件, 其中包含正確的IP/MAC對應關系, 格式如下:
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local最后添加:
arp -f 生效即可
第五、偷偷摸摸的走到那臺機器, 看看使用人是否故意, 還是被任放了什么木馬程序陷害的。 如果后者, 不聲不響的找個借口支開他, 拔掉網(wǎng)線(不關機,特別要看看Win98里的計劃任務), 看看機器的當前使用記錄和運行情況, 確定是否是在攻擊。
第六、使用防護軟件。 ARP防火墻采用系統(tǒng)內核層攔截技術和主動防御技術, 包含六大功能模塊可解決大部分欺騙、ARP攻擊帶來的問題, 從而保證通訊安全(保障通訊數(shù)據(jù)不被網(wǎng)管軟件/惡意軟件監(jiān)聽和控制)、保證網(wǎng)絡暢通。
目前關于ARP類的防護軟件出的比較多了, 瞎忙是幾款ARP防火墻免費產(chǎn)品:
金山ARP防火墻V1.3.781.50 正式版下載地址:
http://download.it168.com/270/271/44181/index.shtml
冰盾ARP防火墻V1.0 Build80122
http://download.it168.com/08/0801/90059/90059_3.shtml
第七、具有ARP防護功能的網(wǎng)絡設備。 由于ARP形式的攻擊而引發(fā)的網(wǎng)絡問題是目前網(wǎng)絡管理, 特別是局域網(wǎng)管理中最讓人頭疼的攻擊, 他的攻擊技術含量低, 隨便一個人都可以通過攻擊軟件來完成ARP欺騙攻擊, 同時防范ARP形式的攻擊也沒有什么特別有效的方法。 目前只能通過被動的亡羊補牢形式的措施了, 本文介紹的方法希望對大家有所幫助。
上面是電腦上網(wǎng)安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
推薦資訊 總人氣榜
最新教程 本月人氣
- 12015年11月25日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 2迅雷會員vip賬號分享:(2015.11.23早上0:04更新)
- 32015年11月23日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 4迅雷會員vip賬號分享:(2015.11.22早上1:04更新)
- 52015年11月22日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 6迅雷會員vip賬號分享:(2015.11.21早上1:04更新)
- 72015年11月21日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 82015年11月18日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 911月17日 迅雷VIP會員賬號分享
- 102015年11月17日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 112015年11月16日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
- 122015年11月15日愛奇藝會員賬號共享 優(yōu)酷會員賬號共享
