内容导读:导航目录:1、Linux下用什么***或软件可以防止arp攻击2、怎么对付局域网的ARP攻击和怎么能让网速快点3、局域网内的ARP病毒怎样解决4、ARP攻击防制的基本***_路由器怎么抵御ARP病毒5、局域...……
导航目录:
- 1、Linux下用什么 *** 或软件可以防止arp攻击
- 2、怎么对付局域网的ARP攻击和怎么能让网速快点
- 3、局域网内的ARP病毒怎样解决
- 4、ARP攻击防制的基本 *** _路由器怎么抵御ARP病毒
- 5、局域网内出现 *** 风暴,该怎么解决?
- 6、arp攻击软件
Linux下用什么 *** 或软件可以防止arp攻击
Ubuntu中文论坛的“BigSnake.NET“结合arpalert写了一个脚本来做arp防火墙,我感觉效果不错。(具体请看“参考资料”。)
我这里再稍加概括:
1)安装arpalert和Perl的ARP模块(在Ubuntu中叫libnet-arp-perl软件包)
2)按照参考资料中的说明得到arpdef.pl文件。
3)按照参考资料中的说明修改arpalert.conf。
注:一定要看原文,我这里仅是简单概括。
怎么对付局域网的ARP攻击和怎么能让网速快点
用ARP防火墙(360安全卫士)就能对付局域网的ARP攻击。
至于怎么能让网速快点,那要靠局域网内用户自觉(不下载,不看 *** 电视)才行,用什么限速软件都白费,因为有什么样的限速软件,就有什么样的破解办法。不是道你明不明白。
除非你把其他人的网线给拔掉或者在路由器上设置一下。
局域网内的ARP病毒怎样解决
您好!
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让 *** 上特定计算机或所有计算机无法正常连接。
为了防止ARP的攻击您可以下载专门的ARP防护软件,但我们还是建议您下载腾讯电脑管家,用管家中的ARP防火墙来解决。
下载安装电脑管家在工具中找到ARP防火墙双击进入即可,如图:
电脑管家不仅可以给您决绝ARP的问题,而且它 *** 木马、病毒查杀于一身,其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你的电脑受到病毒侵袭,以及让你的电脑可以运转快速、更加稳定。
祝你生活愉快,更多问题可以向电脑管家企业平台提问哦!!
腾讯电脑管家企业平台:
ARP攻击防制的基本 *** _路由器怎么抵御ARP病毒
ARP 欺骗/攻击反复袭击,是近来 *** 行业普遍了解的现象,随着 ARP 攻击的不断升级,不同的解决方案在市场上流传。 这里我解释了 ARP 攻击防制的基本思想。我们认为读者如果能了解这个基本思想,就能自行判断何种防制方式有效,也能了解为何双向绑定是一个较全面又持久的解决方式。
不坚定的 ARP 协议
一般计算机中的原始的 ARP 协议,很像一个思想不坚定,容易被 其它 人影响的人, ARP 欺骗/攻击就是利用这个特性,误导计算机作出错误的行为。 ARP 攻击的原理,互联网上很容易找到,这里不再覆述。原始的 ARP 协议运作,会附在局域网接收的广播包或是 ARP 询问包,无条件覆盖本机缓存中的 ARP /MAC对照表。这个特性好比一个意志不坚定的人,听了每一个人和他说话都信以为真,并立刻以最新听到的信息作决定。
就像一个没有计划的快递员,想要送信给“张三”,只在马路上问“张三住那儿?”,并投递给最近和他说“我就是!”或“张三住那间!”,来决定如何投递一样。在一个人人诚实的地方,快递员的工作还是能切实地进行;但若是旁人看快递物品值钱,想要欺骗取得的话,快递员这种工作方式就会带来混乱了。
我们再回来看 ARP 攻击和这个意志不坚定快递员的关系。常见 ARP 攻击对象有两种,一是 *** 网关,也就是路由器,二是局域网上的计算机,也就是一般用户。攻击 *** 网关就好比发送错误的地址信息给快递员,让快递员整个工作大乱,所有信件无法正常送达;而攻击一般计算机就是直接和一般人谎称自己就是快递员,让一般用户把需要传送物品传送给发动攻击的计算机。
针对 ARP 攻击的防制 ***
1、利用 ARP echo传送正确的 ARP 讯息:通过频繁地提醒正确的 ARP 对照表,来达到防制的效果。
2、利用绑定方式,固定 ARP 对照表不受外来影响:通过固定正确的 ARP 对照表,来达到防制的效果。
3、舍弃 ARP 协议,采用其它寻址协议:不采用 ARP 作为传送的机制,而另行使用其它协议例如PPPoE方式传送。
以上三种 *** 中,前两种 *** 较为常见,第三种 *** 由于变动较大,适用于技术能力较佳的应用。下面针对前两种 *** 加以说明。
PK 赛之“ ARP echo”
ARP echo是最早开发出来的 ARP 攻击解决方案,但随着 ARP 攻击的发展,渐渐失去它的效果。现在,这个 *** 不但面对攻击没有防制效果,还会降低局域网运作的效能,但是很多用户仍然以这个 *** 来进行防制。以前面介绍的思想不坚定的快递员的例子来说, ARP echo的作法,等于是时时用 *** 提醒快递员正确的发送对象及地址,减低他被邻近的各种信息干扰的情况。
但是这种作法,明显有几个问题:之一,即使时时提醒,但由于快递员意志不坚定,仍会有部份的信件因为要发出时刚好收到错误的信息,以错误的方式送出去;这种情况如果是错误的信息频率特高,例如有一个人时时在快递员身边连续提供信息,即使打 *** 提醒也立刻被覆盖,效果就不好;第二,由于必须时时提醒,而且为了保证提醒的效果好,还要加大提醒的间隔时间,以防止被覆盖,就好比快递员一直忙于接听总部打来的 *** ,根本就没有时间可以发送信件,耽误了正事;第三,还要专门指派一位人时时打 *** 给快递员提醒,等于要多派一个人手负责,而且持续地提醒,这个人的工作也很繁重。
以 ARP echo方式对应 ARP 攻击,也会发生相似的情况。之一,面对高频率的新式 ARP 攻击, ARP echo发挥不了效果,掉线断网的情况仍旧会发生。 ARP echo的方式防制的对早期以盗宝为目的的攻击软件有效果,但碰到最近以攻击为手段的攻击软件则公认是没有效果的。第二, ARP echo手段必须在局域网上持续发出广播 *** 包,占用局域网带宽,使得局域网工作的能力降低,整个局域网的计算机及交换机时时都在处理 ARP echo广播包,还没受到攻击局域网就开始卡了。第三,必须在局域网有一台负责负责发 ARP echo广播包的设备,不管是路由器、服务器或是计算机,由于发包是以一秒数以百计的方式来发送,对该设备都是很大的负担。
常见的 ARP echo处理手法有两种,一种是由路由器持续发送,另一则是在计算机或服务器安装软件发送。路由器持续发送的缺点是路由器原本的工作就很忙,因此无法发送高频率的广播包,被覆盖掉的机会很大,因此面对新型的 ARP 攻击防制效果小。因此,有些解决 *** ,就是拿 ARP 攻击的软件来用,只是持续发出正确的网关、服务器对照表,安装在服务器或是计算机上,由于服务器或是计算机运算能力较强,可以同一时间内发出更多广播包,效果较大,但是这种作法一则大幅影响局域网工作,因为整个局域网都被广播包占据,另则攻击软件通常会设定更高频率的广播包,误导局域网计算机,效果仍然有限。
此外, ARP echo一般是发送网关及私服的对照信息,对于防止局域网计算机被骗有效果,对于路由器没有效果,仍需作绑定的动作才可。
PK赛之“ ARP 绑定”
ARP echo的作法是不断提醒计算机正确的 ARP 对照表, ARP 绑定则是针对 ARP 协议“思想不坚定“的基本问题来加以解决。Qno侠诺技术服务人员认为, ARP 绑定的作法,等于是从基本上给这个快递员培训,让他把正确的人名及地址记下来,再也不受其它人的信息干扰。由于快递员脑中记住了这个对照表,因此完全不会受到有心人士的干扰,能有效地完成工作。在这种情况下,无论如何都可以防止因受到攻击而掉线的情况发生。
但是 ARP 绑定并不是万灵药,还需要作的好才有完全的效果。之一,即使这个快递员思想正确,不受影响,但是攻击者的 *** 包还是会小幅影响局域网部份运作,网管必须通过 *** 监控或扫瞄的 *** ,找出攻击者加以去除;第二,必须作双向绑定才有完全的效果,只作路由器端绑定效果有限,一般计算机仍会被欺骗,而发生掉包或掉线的情况。
双向绑定的解决 *** ,最为网管不喜欢的就是必须一台一台加以绑定,增加工作量。但是从以上的说明可知道,只有双向绑定才能有效果地解决 ARP 攻击的问题,而不会发生防制效果不佳、局域网效率受影响、影响路由器效能或影响服务器效能的缺点。也就是说双向绑定是个硬工夫,可以较全面性地解决现在及未来 ARP 攻击的问题,网管为了一时的省事,而采取片面的 ARP echo解决方式,未来还是要回来解决这个问题。
另外,对于有自动通过局域网安装软件的 *** ,例如网吧的收费系统、无盘系统,都可以透过自动的批次档,自动在开机时完成绑定的工作,网管只要撰写一个统一的批次文件程序即可,不必一一配置。这些信息可以很容易地在互联网上通过搜索找到或者是向Qno侠诺的技术服务人员索取即可。
现阶段较佳解决方案——双向绑定
以上以思想不坚定的快递员情况,说明了常见的 ARP 攻击防制 *** 。 ARP 攻击利用的就是 ARP 协议的意志不坚,只有以培训的方式让 ARP 协议的意志坚定,明白正确的工作 *** ,才能从根本解决问题。只是依赖频繁的提醒快递员正确的作事 *** ,但是没有能从快递员意志不坚的特点着手,就好像只管不教,最终大家都很累,但是效果仍有限。
Qno侠诺的技术服务人员建议,面对这种新兴攻击,取巧用省事的方式准备,最后的结果可能是费事又不管用,必须重新来过。 ARP 双向绑定虽然对网管带来一定的工作量,但是其效果确是从根本上有效,而且网管也可参考自动批次档的作法,加快配置自动化的进行,更有效地对抗 ARP 攻击。
下一页更多精彩“路
局域网内出现 *** 风暴,该怎么解决?
*** 风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等,其常见的产生 *** 风暴的原因及解决 *** 如下:
1、网线短路。
(1)产生原因:压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞。当网线发生短路时,该交换机将接收到大量的不符合封装原则的包,造成交换机处理器工作繁忙,
数据包来不及转发,从而导致缓冲区溢出产生丢包现象,导致广播风暴。
(2)对策:使用MRGT等流量查看软件可以查看出现短路的端口,若交换机是可网管的,可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线,找到短路的网线后,更换一根网线。
2、接入层拓扑环路。
(1)产生原因:当 *** 中存在环路,就会造成每一帧都在 *** 中重复广播,引起广播风暴。
(2)解决方案:在接入层启用树生成协议,或者在诊断故障时打开树生成协议。
3、计算机网卡损坏或者交换器端口损坏。
(1)产生原因:当计算机网卡损坏或者交换器端口损坏,交换机端口不断产生大量的广播报文,会使交换机有一个端口传输速率非常缓慢,广播包阻塞不能及时发出。
(2)对策:可将正常的计算机接到有问题的端口上,若故障解决,则是原先计算机的网卡损坏或 *** 故障所致,更换新网卡并检测线路及 *** 配置即可解决。若故障依旧,则说明原先计算机的网卡未损坏,则是交换机的该端口已损坏,应检查并确认该端口的指示灯是否正常。
4、 蠕虫病毒。
(1)产生原因:当 *** 中某计算机感染蠕虫病毒时,如Funlove、震荡波、RPC等病毒,如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染了蠕虫病毒,通过 *** 传播,损耗大量的 *** 带宽,引起 *** 堵塞,导致广播风暴。
(2)对策:为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
5、arp攻击。
(1)产生原因:攻击者发送大量的ARP请求包,阻塞正常 *** 宽带,使局域网中有限的 *** 资源被无用的广播信息所占用,造成 *** 拥堵。
(2)对策:激活防止ARP病毒攻击,在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等,对局域网内每一台计算机绑定网管的IP和其mac地址等。
扩展资料:
*** 风暴的预防措施
1、做好 *** 病毒的预防工作
在允许的前提下为各终端安装杀毒软件,将计算机系统中一些不必要的 *** 服务暂时停止掉,将使用不到的 *** 端口关闭掉,对于U盘等存储设备的使用应当专网专用,尽量切断病毒的跨网传播途径。
2、启用生成树协议,做好 *** 拓扑图
当 *** 里有链路存在环接现象,就会导致广播数据帧在 *** 中重复产生,引起广播风暴,应提前开启交换机中的STP协议。另外,应建立完善的各项文档资料,包括: *** 布线图、 *** 拓扑图、IP-MAC地址对应表等,避免在对现有 *** 进行变动时造成 *** 环路。
3、划分VLAN
通过划分vlan,做到每用户每vlan,尽量减少广播域。在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播,所有的端口都会对广播数据进行过滤。因此,通过VLAN的划分可以有效地缩小广播风暴产生的范围,也能够在产生广播风暴时得到更准确的定位,减少排故时间。
arp攻击软件
更好的 *** 是:进行MAC联合IP绑定,不进行MAC联合IP绑定PC机,不允许Internet访问。可设不绑定的MAC不能进行所有通信!
OVER