如何防止ARP攻击?
前一篇博文,我们了解了ARP是如何工作的,以及ARP攻击是如何产生的。这一篇博文中,我们就来讨论一下如何防止ARP攻击。
通过查资料了解到,ARP欺骗木马程序(病毒)发作时其症状表现为计算机网络连接正常,却打开网页时断时通;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致用户上网不稳定,极大地影响了用户的正常使用,给网络的安全带来严重的隐患。
病毒原理
局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从交换机上网(此时交换机MAC地址表正常),切换过程中用户会再断一次线。该病毒发作时,仅影响同网段内机器的正常上网。
采取的措施
一、用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;不要随便共享文件和文件夹,即使要共享,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给网络的安全带来隐患。
二、计算机用户要及时下载和更新操作系统的补丁程序,安装正版的杀毒软件,增强个人计算机防御计算机病毒的能力。
三、用户检查和处理“ ARP 欺骗”木马的方法。
1.检查本机是否中的“ ARP 欺骗”木马染毒
同时按住键盘上的“ CTRL + ALT +DEL ”键,选择“任务管理器”,点选“进程”标签。查看其中是否有一个名为“ MIR0.dat ”之类的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。
2.在受到ARP欺骗木马程序(病毒)攻击时,用户可选择下列方法的一种处理。
(1)下载Anti ARP Sniffer软件保护本地计算机正常运行。同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上Antiarp.exe快捷键拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
(2)在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 10.1.4.1 ”。再输入并执行以下命令:
arp ?Ca
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-e0-fc-0f-8f-4d”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。 也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。
如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。 本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:
arp ?Cs 网关 IP 网关物理地址 。
(3)(只适用时出现故障时的临时解决办法)
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
arp -d
(4)局域网ARP攻击免疫器,网上有得下。<1>将这里面3个dll文件复制到windows\system32 里面,将npf 这个文件复制到 windows\system32\drivers 里面。<2>将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
如何防止ARP攻击?相关推荐
- SylixOS ARP攻击解决办法
2019独角兽企业重金招聘Python工程师标准>>> 1.ARP攻击介绍 1.1 ARP协议 ARP(地址解析协议)位于数据链路层,主要负责将某个IP地址解析成对应的MAC地址. ...
- python arp脚本_Python scapy 实现一个简易 arp 攻击脚本
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送.嗅探.解析和伪造网络数据包,常常被用到网络攻击和测试中. scapy的安装在Linux非常便利,但在Windows下比较复杂 ...
- c++局域网主动ftp_如何在局域网中实现 ARP 攻击
前言 前段时间在学网络协议的时候,知道了有 ARP 攻击这么个东西,但是当时对 Linux 环境下的 C 语言编程不是很了解,一直没有机会实践一下.终于在最近学习了网络编程之后,才算是入门了一点点 L ...
- Linux下用arptables防arp攻击
Linux下网络层防火墙iptables很强大,链路层也有类似的防火墙arptables,可针对arp地址进行限制,防止ARP网关欺骗攻击,再配合静态绑定MAC和向网关报告正确的本机MAC地址,有效解 ...
- Linux防止ARP攻击的一些方法
方法一,最常用的绑定网关 一般服务器的网关是不会变动的,且vps也适用. 一.查看当前网关 [root@local@xiaohuai ~]# arp -a ? (218.65.22.122) at 8 ...
- linux 服务器 iptables 防止arp病毒,让Linux系统有效防御ARP攻击的实用技巧
解决linux下ARP攻击的方法 我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好 ...
- 无线路由器发起ARP攻击,致使网络中断,这是为什么?
路由器自己是不会发动ARP攻击的,应该是有主机对路由器的ARP表进行了修改,应为你是内网环境,所以所有的ARP表是由路由器来进行管理的,所以看起来就好像路由器在发动ARP攻击,你可以使用内网分析工具来 ...
- 请简单解释一下ARP协议和ARP攻击
地址解析协议.ARP攻击的第一步就是ARP欺骗. ARP协议基本上没有对网络的安全性做任何考虑,当时人们考虑的重点是如何保证网络通信能够正确和快速完成--ARP协议工作的前提是默认了其所在的网络是一个 ...
- 图解ARP协议(二)ARP攻击原理与实践
一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...
- ARP攻击实战之WinArpAttacker
关于ARP原理和理论的叙述的资源很多,大家可以在网上的搜一搜查看,本文主要是从ARP实战出发介绍一个叫"WinArpAttacker"的工具. AD:WOT2015 互联网运维与开 ...
最新文章
- python svm超参数_grid search 超参数寻优
- ListView相关
- http协议报文体_Java面试中可能涉及到的通信协议类问题
- Linux 上安装 appium
- linux对硬盘进行分区吗,Linux下如何对硬盘进行分区
- python中swap函数_python swap
- 不结婚不生孩子,离婚率15连涨,中国正在步入“低欲望社会”吗?
- Xshell连接redhat乱码问题
- [转载]Linux驱动-SPI驱动 之二:SPI通用接口层
- tde数据库加密_如何将TDE加密的用户数据库添加到Always On可用性组
- 检查客户机上能否使用WebBrowser控件
- 在Python中使用try-except-else是否是一种好习惯?
- Chrome 开发者工具(DevTools)中所有快捷方式列表
- 【干货】啦啦啦~再也不用担心webStorm激活码失效了
- 前端工作总结187-json校验工具
- link和import的区别,src和href的区别,css hark 以及HTML5及css3的新增特性
- 计算当前时间距离元年一月一日的总天数,并显示现在是星期几
- POI将excel表中信息读取,并且处理输出到一个新excel表中。
- 语义分割系列论文 ParseNet
- 利用爬虫下载批量图片
热门文章
- 2022高考那些事——热爱可奔赴山海,抵岁月漫长
- 中原银行“新一代信贷业务平台”荣获“十大云原生行业落地典范”,成唯一获奖金融机构
- Invalid character found in the request target.
- 51小项目——使用proteus搭建简易的光照度计-(2)
- 记录:解决Invalid Host header 服务器域名无法访问问题【亲测有效】
- guestbook(hackme web部分writeup)
- android 播放rtsp流的三种方式
- windows ce 安装java,Windows环境下JDK安装和配置
- Javascript 20分钟快速入门
- SautinSoft Excel 转 PDF .Net,查看详细信息