在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就更加隐蔽。
ARP类型的攻击最早用于盗取密码之用,网内中毒电脑可以伪装成路由器,盗取用户的密码, 后来发展成内藏于软件,扰乱其他局域网用户正常的网络通信。
作为网管的你可能会有此经历——网络频繁掉线,速度变慢,你对此却无从下手。这可能就是网络遭受ARP攻击表现,下面介绍五种简单方法帮助你快速解决之。
第一、建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。
第二、建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。
第三、网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。
第四、网关机器关闭ARP动态刷新的过程,使用静态路由,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。
网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local
最后添加:arp -f
生效即可
第五、偷偷摸摸的走到那台机器,看看使用人是否故意,还是被任放了什么木马程序陷害的。如果后者,不声不响的找个借口支开他,拔掉网线(不关机,特别要看看Win98里的计划任务),看看机器的当前使用记录和运行情况,确定是否是在攻击。
第六、使用防护软件。ARP防火墙采用系统内核层拦截技术和主动防御技术,包含六大功能模块可解决大部分欺骗、ARP攻击带来的问题,从而保证通讯安全(保障通讯数据不被网管软件/恶意软件监听和控制)、保证网络畅通。
第七、具有ARP防护功能的网络设备。由于ARP形式的攻击而引发的网络问题是目前网络管理,特别是局域网管理中最让人头疼的攻击,他的攻击技术含量低,随便一个人都可以通过攻击软件来完成ARP欺骗攻击,同时防范ARP形式的攻击也没有什么特别有效的方法。
目前只能通过被动的亡羊补牢形式的措施了,本文介绍的方法希望对大家有所帮助。
相关推荐
近来局域网里,流行着ARP攻击,本人深受其害,故在此推荐从网上找来的七种简易方法,助你抵御ARP欺骗攻击。
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
解决 ARP 欺骗攻击的方法 在本文中,我们将讨论解决 ARP 欺骗攻击的方法。ARP 欺骗攻击是一种常见的网络安全威胁,通过伪造 IP 地址和 MAC 地址来对网络进行攻击。这种攻击可以导致网络连接中断、网络传输不稳定等...
ARP欺骗攻击,全称为Address Resolution Protocol(地址解析协议)欺骗攻击,是网络安全领域中的一个重要话题。ARP协议在局域网中起着至关重要的作用,它用于将IP地址映射为MAC地址,使得数据能在网络中正确传输。...
"ARP欺骗攻击原理深入分析" 本文将对ARP欺骗攻击的原理进行深入分析,以帮助读者更好地理解ARP协议和ARP欺骗攻击的机理。 一、ARP协议概述 ARP(Address Resolution Protocol)是用于确定IP地址和以太网地址之间...
"arp欺骗攻击技术-ettercap运维安全详细笔记" 本文将详细介绍arp欺骗攻击技术的原理和应用,使用ettercap软件实现arp欺骗攻击,抓取web网站和ftp服务器的用户名和密码。通过实验案例,演示如何使用ettercap进行arp...
ARP欺骗攻击,也称为ARP中毒或ARP幻影,是一种网络层攻击技术,主要利用了ARP协议的缺陷。ARP(Address Resolution Protocol)协议是用于将IP地址解析为MAC地址的协议,它在网络通信中起着至关重要的作用。然而,...
局域网受ARP欺骗攻击后的解决方法 局域网受ARP欺骗攻击后的解决方法是指当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和安全网关,让所有上网的流量必须经过病毒主机的解决方法。这种攻击...
完全解决ARP欺骗攻击技术专题.exe ARP原理介绍和防御方法
局域网ARP欺骗攻击是一种常见的网络安全威胁,主要利用了局域网中地址解析协议(ARP)的漏洞。ARP是用于将IP地址映射为物理MAC地址的协议,它在局域网通信中起着关键作用。当ARP欺骗发生时,攻击者会伪造ARP响应,...
### 局域网受到ARP欺骗攻击的解决办法 #### ARP欺骗攻击原理与危害 ARP(Address Resolution Protocol)欺骗攻击是一种在网络层实现的攻击方式,它通过伪造ARP响应包来篡改局域网内的ARP缓存表,使得网络通信的...
局域网中受ARP欺骗攻击后的解决方法可用 局域网中ARP欺骗攻击是一种常见的网络攻击方式,攻击者可以通过ARP欺骗木马程序来控制局域网内的所有主机和安全网关,导致网络通讯拥塞、用户上网速度变慢等问题。在这篇...
由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。本文介绍了局域网受到ARP欺骗攻击时的解决方法。
Win7下如何清除arp缓存防止被arp攻击和arp欺骗 arp缓存是一种高速缓存机制,用于存储近期访问的IP地址和MAC地址的映射关系。然而,这种机制也存在一些安全隐患,攻击者可以通过arp欺骗和arp攻击来获取敏感信息或...
2. **ARP欺骗概念**:ARP欺骗,也称为ARP缓存中毒,是攻击者通过发送虚假的ARP响应来篡改正常的ARP映射,使得数据包被错误地发送到攻击者那里,而不是预期的目的地。这可能用于中间人攻击,监听网络流量,甚至篡改...
ARP欺骗攻击,全称为Address Resolution Protocol (ARP)欺骗,是一种网络层面的安全威胁,攻击者通过操纵ARP协议来篡改网络中的数据包流向,达到中间人攻击或其他恶意目的。这种攻击方式利用了ARP协议的设计缺陷,...
**局域网中受ARP欺骗攻击的解决方法** ARP欺骗是一种网络攻击手段,攻击者通过发送虚假的ARP响应,使得局域网内的设备误以为攻击者的主机是网关,从而将流量转发到攻击者,这可能导致数据包被窃取、用户断线、网络...
### ARP欺骗和攻击的防范 #### 一、概述 ARP欺骗和攻击问题在现代网络环境中愈发突出,尤其在像校园网这样的大型网络中更为常见。这类攻击可能导致整个网络区域无法正常访问外部网络,给学校和其他类似的大型网络...
ARP欺骗攻击是一种网络攻击手段,它利用了地址解析协议(ARP)的工作原理,对网络通信安全构成严重威胁。ARP是TCP/IP协议栈中一个至关重要的组件,它的主要任务是将网络层的IP地址转换为数据链路层的MAC地址,以便于...
防止同网段ARP欺骗攻击的配置方法二层交换机实现仿冒网关的ARP防攻击: