1樓:匿名使用者
如果要想“徹底”解決arp的困擾我可以告訴你方法:
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法 (1)部分使用者採用的“雙/單項繫結”後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作“迴圈繫結”的辦法,就是每過一段“時間”客戶端自動繫結一個“ip/mac”。
面臨問題如果我們“迴圈繫結”的時間較長(比arp清除的時間長)就是說在“迴圈繫結”進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果“迴圈繫結”的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是“得不償失”
(3)部分使用者採用一種叫作“arp防護”,就是閘道器每過一段時間按照一定的“頻率”在內網傳送正確閘道器“ip/mac”
面臨問題如果傳送的“頻率”過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送“頻率”太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個“雙頭怪”要想徹底解決必須要“首尾兼顧”有兩種方式可以實現
第一 採用“看守式繫結”的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作“終端抑制”
第二就是在網路接入架構上要有“安全和網路功能的融合”就是在接入閘道器做nat的時候不是按照傳統路由那樣根據“mac/ip”對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是“免疫網路”的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖
2樓:匿名使用者
用交換機連的網,必須設定一臺主機,只要主機一關,其他機器就不能上網了。你可以改變交換機配置。
解決的辦法是增加一個路由器,用路由器做主機就行了。
3樓:納蘭和尚
他把自己網絡卡地址模擬成了閘道器地址,啟動了pp終結者,裝個反pp吧,或者繫結ip地址
求救arp問題
你可以裝個反p2p終結者,執行以後可以強制關閉區域網裡執行的p2p終結者軟體。在網上看到一款防火牆,是looknstop防火牆,看到網上一些大蝦們說可以防止arp欺騙,於是 下來試了下!它的方法是這樣的 不過前提是你的機器不和區域網中的機器通訊,自己上自己的網!並且閘道器是固定的!a.在 網際網路過...
arp問題,需要求助高手
你可以下個軟體檢視 像360,超級巡警什麼的,他們可以報告你arp欺騙的mac地址,你用ipconfig all就可以檢視自己ip地址,mac地址一樣的話你就明白了 金山arp防火牆能夠雙向攔截arp欺騙攻擊包,監測鎖定攻擊源,時刻保護區域網使用者pc的正常上網資料流向,是一款是適於個人使用者的反a...
賓館網路應該如何設定才能防止ARP病毒
ip衝突 和arp攻擊 沒關係 看樣子你的區域網比較混亂,沒有做好 ip管理 arp攻擊防範 1 雙向繫結 在小規模網路中推薦使用雙向繫結,在路由器和終端上都進行ip mac繫結的措施,它可以對arp欺騙的兩邊,偽造閘道器和截獲資料,都具有約束的作用。這是從arp欺騙原理上進行的防範措施,也是最普遍...