1樓:匿名使用者
arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。
第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
常用的解決辦法就是
一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。二、在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。三是前兩種辦法的組合,稱其為ip-mac雙向繫結。
方法是有效的,但工作很繁瑣,管理很麻煩。每臺pc繫結本來就費力,在路由器中新增、維護、管理那麼長長的一串列表,更是苦不堪言。一旦將來擴容調整,或更換網絡卡,又很容易由於疏忽造成混亂。
況且arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結,伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
我也曾受過arp的毒害,辛辛苦苦做的雙向繫結遇到二代arp攻擊變的是無所遁形,我覺得要想真正的杜絕arp攻擊還是要我們內網每臺電腦都聯動起來,共同防範,共同抑制,光裝防arp攻擊的防火牆是遠遠不夠的,這隻能保證你可能不被攻擊,但是如果有人給你傳送大量的arp包,雖然是能攔截住但是大量的arp包可能會堵住你的網絡卡出口,同樣你的資料還是發不出去。同樣你也不能保證不發arp攻擊,這樣是治標不治本的,因此要想真正杜絕arp最治本的方法還是能防能控,既能防止不受arp的攻擊也能控制不發arp的攻擊,最近市面上正流行一種叫免疫牆的效果不錯,它可以把偽裝的mac或ip的資料包攔截,也能讓正確的資料包流出,對正確的arp探尋也有限制不會讓一臺pc發大量的arp資料包。
2樓:匿名使用者
arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是一個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。
3樓:重返天堂
防arp是一個老大難的問題,網上有很多防arp的工具,原理都是自動繫結本機和
閘道器ip/mac,
arp攻擊一般都採用閘道器和終端雙向繫結,終端安裝arp防火牆方式,但這種方式
並不能杜絕arp欺騙資料包在網路中的傳播,甚至arp防火牆繫結的ip/mac地址都
是錯的,我們公司以前老是受arp攻擊,繫結,安裝arp防火牆後,雖然不掉線了
,但是用抓包工具發現,網路上有大量的arp資料包,導致ping閘道器雖然沒有延遲
,但是老是丟包,非常鬱悶,後來有個電腦城的同學介紹欣向的多wan免疫牆路由
器,它有arp先天免疫功能,它在終端安裝免疫驅動,能徹底控制終端arp廣播的
傳送,正好公司有兩條adsl線路,現在用著挺好,網路挺順暢,能夠監控到每臺
終端的資料流量,不但徹底杜絕了arp,對網路的監控也非常方便,直觀,很好用
,大家可以到網上搜一下。
4樓:
是這樣的 樓上都有說了 彩影的arp防火牆和靜態繫結 只能解決1代的arp病毒木馬問題 對於新的 就束手無策了
我也是的 推薦你升級網路成為免疫網路。 這樣你網路的掉線 卡 問題 就徹底解決了 , lz一定要使用哦
5樓:匿名使用者
arp病毒有很多的變種,他在執行前會arp -d 以前所做的所有繫結統統失效。
所以即使你做了繫結也會被攻擊後全網掉線。你試試欣向的免疫牆路由器吧,他們的免疫牆技術可以從根本上解決你內網攻擊所造成的掉線。
arp瑞星防火牆,ARP瑞星防火牆?
瑞星防火牆整合了防止arp攻擊的功能,如需使用直接點選開啟即可。補充知識 1 瑞星防火牆 功能 網路攻擊攔截 阻止黑客攻擊系統對使用者造成的危險。出站攻擊防禦 最大程度解決 肉雞 和 網路殭屍 對網路造成的安全威脅。惡意 攔截 保護使用者在訪問網頁時,不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上...
為什麼裝了彩影ARP防火牆後區域網內共享的印表機不可用
arp防火牆和印表機沒關係的,可能是你安裝的這個防火牆帶有其他功能,由於我也沒有使用過你說的這個防火牆所以我也不清楚是設定還是那的問題,推薦使用360arp防火牆。start echo off setlocal enableextensions echo wscript.sleep 1000 tem...
裝了ARP防火牆,上網還是卡,ARP防火牆是什麼?
上網絡卡,你確定是有arp攻擊造成的麼?如果不是 那也沒有必要安裝arp防火牆。開網頁的速度 根很多因素有關係的,比如你的系統可能很久沒有清理垃圾或者真理碎片,再者可能你訪問的頁面很遠。你可以ping下你的閘道器看看回應在 1毫秒不。如果很大好幾百 好幾十 那說明你的 到閘道器的線路被中轉 可能是 ...