Board logo

标题: 当你的电脑受到ARP攻击时,怎么办呢? [打印本页]

作者: 随缘    时间: 2008-4-7 18:22     标题: 当你的电脑受到ARP攻击时,怎么办呢?

ARP欺骗原理:  在局域网中,通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全具有重要的意义,但是当初ARP方式的设计没有考虑到过多的安全问题,给ARP留下很多的隐患,ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞,通过伪造MAC地址实现ARP欺骗的攻击技术。 " K7 U. |" A  ]$ C
  在同一局域网内的电脑都是通过MAC地址进行通讯的。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。# a7 v8 G) h3 N* U
  网内的任何一台机器都可以轻松的发送ARP广播,来宣称自己的IP和自己的MAC.这样收到的机器都会在自己的ARP表格中建立一个他的ARP项,记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。有了这个方法欺骗者只需要做一个软件,就可以在局域网内进行ARP欺骗攻击了。
  m; A/ r) T/ e; G& l8 J  ~  n* H: b  ARP的发现:
) D  e! R# X' N2 L/ n. D9 j1 p  ARP的通病就是掉线,在掉线的基础上可以通过以下几种方式判别,1.一般情况下不需要处理1分钟之内就可以回复正常上网。因为ARP欺骗是由时限,过了期限就会自动的回复正常。而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP,使受骗的机器回复正常。但是如果出现攻击性ARP欺骗(其实就是时间很短的量很大的欺骗ARP,1秒有个几百上千的),他是不断的通过非常大量ARP欺骗来阻止内网机器上网,即使路由器不断广播正确的包也会被他大量的错误信息给淹没。2.打开被骗机器的DOS界面,输入ARP -A命令会看到相关的ARP表,通过看到的网关的MAC地址可以去判别是否出现ARP欺骗,但是由于时限性,这个工作必须在机器回复正常之前完成。如果出现欺骗问题,ARP表里面会出现错误的网关MAC地址,和真实的网关MAC一对黑白立分。  u6 w: b; O( M0 ^' |& I
) _7 U% K( k3 K# [/ M
$ a8 v. Y) o4 I& r% v5 B
最好方法是用《ARP防火墙单机破解版》
作者: Admin    时间: 2008-4-8 13:51

前段时间公司每10秒就断一次线,后来一台台机排查才搞定!呵
作者: 随缘    时间: 2008-4-8 18:45

用《ARP防火墙单机破解版》可以立即查出攻击者的IP,MAC地址。好实用。。: \  |* n# Y! c. t( k
P2P终结者,网络守护神都可以阻止。。
作者: 忧伤的坏蛋    时间: 2009-11-1 08:25

用《ARP防火墙单机破解版》可以立即查出攻击者的IP,MAC地址。好实用。。. D2 n$ V: z" b9 h' w
P2P终结者,网络守护神都可以阻止。。
! e$ M3 S+ b5 v& R! I1 m- B' p随缘 发表于 2008-4-8 18:45

6 T- F9 w' o; A. i1 v
2 F% m# b9 {. Z: v; R$ I! `单机版的?6 `/ y+ u% Q) [5 h7 {) H$ W
我就不觉的怎么好用!' N4 A2 Y+ K5 _8 b$ X8 s
# k* p2 s* g7 B+ u/ u1 `; Y, P
360带的那个就好用得多拉
作者: maizhiwei    时间: 2010-9-15 18:12

直接装个网络执行官,马上攻击回去,看他强还是谁硬~




欢迎光临 【情系根子】论坛 (http://bbs.525247.net/) Powered by Discuz! 7.2