内容导读:导航目录:1、arp攻击有什么用2、防ARP欺骗软件有什么作用啊?3、arp攻击到底是什么?有什么危害arp攻击有什么用可以使对方的***堵塞,HTTP/FTP等服务被迫暂停。简单说就是断网。不过防御也很简单,安装...……
导航目录:
arp攻击有什么用
可以使对方的 *** 堵塞,HTTP/FTP等服务被迫暂停。
简单说就是断网。
不过防御也很简单,安装arp防火墙即可。
防ARP欺骗软件 有什么作用啊?
在局域网中难免受到一些人的恶意攻击,也许是想霸占 *** 资源(呵呵,抢带宽上网啊),也许是出于尝试新软件的好奇,总之这都给我们正常的 *** 使用带来不少麻烦。
一般攻击者会使用如同“ *** 执法官”这类的软件,发送数据包改变ARP缓存中的网关ip对应的MAC地址,导致找不到真正的网关而不能连如 internet。原来解决这种攻击的办法是修改自己的MAC地址,使得攻击者暂时失去真正的目标,然后重新连入 *** ,获取网关的正确MAC地址,以便在以后被攻击后好恢复 *** 。
*** 如下:进入到虚拟的DOS模式下ping自己的网关,然后用arp -a 命令可以看到缓存中网关对应的MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址的方式手动建立映射关系重新恢复和网关的通信。
但是这种 *** 在碰到恶意的连续攻击的情况下是很麻烦的,严整影响了正常使用,因为你不得不常常去修改你的缓存。还好找到了ColorSoft出的Anti Arp sniffer小东西,使用起来很简单,直接把你记录到的网关正确MAC填进去,在把自己的网卡MAC填进去,然后打开自动防护和防护地址冲突就可以了, 他会自动过滤掉攻击的欺骗数据包,从而使你 *** 更稳定。呵呵,再也不怕因为攻击而游戏掉线了。现在Anti Arp sniffer出到了2.0版,但是感觉还是不够方便,不能自动获得当前本机的网卡MAC,在受到连续攻击的时候不停弹出受攻击的提示,十分碍眼。不过总体说来还是不错的好东东了。
arp攻击到底是什么?有什么危害
ARP即地址解析协议,实现通过ip地址得知其物理地址。黑客根据它的原理修
改arp数据包,使通过ip得到的是其他机器的物理地址或是虚假的物理地址,导
致其他机器截获数据或是数据根本发送不出去,这就是arp欺骗。
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安
装arp防火墙,但这样并不能完全解决arp的问题。
其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp
防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他
机器,比如p2p终结者,聚生网管等软件。使局域网内充斥着大量的arp数据包,
导致 *** 延时,丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫网
路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能
,通过对协议的改动将nat表和arp表融合,当有arp请求时将直接查询nat表,使
针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动,直接读取烧录在
网卡上的mac地址,保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击,
使 *** 保持畅通。监控中心能监控到每台机器的上下载流量,arp发送量/拦截量
,tcp/udp连接数,那台机器犯事了,能准确地把它揪出来。