防止ARP攻击的完整策略。您的网络经常无缘无故断开连接吗?

您的网络经常无缘无故断开? IP冲突经常发生吗?是否受P2P终结者或网络管理专家的速度限制?实际上四川快3 ,每个人都知道ARP在做鬼。

最近,我还收到了ARP入侵。网络极其不稳定。有时打开网页需要很长时间,并且QQ基本无法登录。尽管该计算机还安装了防病毒软件,但防病毒软件只能保证此计算机没有病毒,也无法阻止来自外部的攻击病毒。因此,必须使用防火墙。 Windows的内置防火墙功能有限。我们最好使用特殊的ARP防火墙。

某些人可能会使用常见的360ARP防火墙,金山ARP防火墙等,但这没有效果。最多只能警告您有ARP攻击亚博lol ,根本无法起到预防作用。

为了解决Internet问题,我检查了很多信息并尝试了各种软件。最后,我总结一些事情,希望对您有用。我也希望有更好方法的朋友可以无私地为他们提供服务。

使用彩鹰的ARP防火墙的效果要比36 0、金山好得多,并且它支持vista并且可以免费使用。

IP-MAC双向绑定,将在以下信息中进行解释。

使用抗P2P终结器,但似乎没有效果。

最愚蠢的方法是修改自己的IP,效果很明显,但不会持续很长时间。

重新启动路由,但是许多人没有此权限。

以下是我收集的有关ARP的信息。您可以真正了解ARP协议和ARP攻击的原理。只有真正了解了这些内容,您才能有效地预防它们。

一、什么是ARP?

我们知道,当我们在浏览器中输入网址时,DNS服务器会自动将其解析为IP地址。浏览器实际上是在寻找IP地址而不是网址。那么IP地址如何转换为第二层物理地址(即MAC地址)?在局域网中,这是通过ARP协议完成的。 ARP协议对网络安全具有重要意义。通过伪造IP地址和MAC地址以实现ARP欺骗,可以在网络中生成大量ARP流量以阻止网络。因此,网络管理员应该深刻理解ARP协议。

二、 ARP协议的工作原理

每台装有TCP / IP协议的计算机中都有一个ARP缓存表。下表中的IP地址和MAC地址一一对应,如下表所示。

主机IP地址MAC地址

A19 2. 16 8. 1 6. 1aa-aa-aa-aa-aa-aa

B19 2. 16 8. 1 6. 2bb-bb-bb-bb-bb-bb

C19 2. 16 8. 1 6. 3cc-cc-cc-cc-cc-cc

D19 2. 16 8. 1 6. 4dd-dd-dd-dd-dd-dd

让我们以主机A(19 2. 16 8. 1. 5)向主机B发送数据为例(19 2. 16 8. 1. 1)。

在发送数据时,主机A将在其ARP缓存表中查找目标IP地址。如果找到,则目标MAC地址也是已知的。只需将目标MAC地址直接写入帧并发送即可。如果在ARP缓存表中找不到对应的IP地址,则主机A将在网络上发送广播,目标MAC地址为“ FF.FF.FF.FF.FF.FF”,这意味着将发送此查询到同一网段中的所有主机:“ 19 2. 16 8. 1. 1 MAC地址是什么?”网络上的其他主机不响应ARP查询。仅当主机B收到此帧时,它才对主机A作出响应:“ 19 2. 16 8. 1. 1的MAC地址为00-aa-00-62-c6-09”。这样,主机A知道主机B的MAC地址,并且可以向主机B发送信息。同时,它还更新了自己的ARP缓存表。下次将信息发送到主机B时,它可以直接从ARP缓存表中搜索。 ARP缓存表使用老化机制。如果表中的某行一段时间未使用,它将被删除。这样可以大大减少ARP缓存表的长度并加快查询速度。

三、如何查看ARP缓存表

可以查看ARP缓存表arp断网攻击 来自网关,也可以对其进行添加和修改。在命令提示符下,输入“ arp -a”以查看ARP缓存表的内容,如图所示。

使用“ arp -d”命令删除ARP表中一行的内容;使用“ arp -s”在ARP表中手动指定IP地址和MAC地址之间的对应关系。

四、 ARP欺骗

实际上,ARP欺骗主要是由于在大范围内断开连接或断开网络连接时的ARP欺骗引起的。 ARP欺骗攻击已成为破坏网吧运作的罪魁祸首,并且是网吧所有者和网络管理员的主要担忧。

从影响网络连接顺畅性的方式来看,ARP欺骗分为两种类型,一种是欺骗路由器ARP表;另一种是欺骗路由器ARP表。另一个是Intranet PC的网关欺骗。

ARP欺骗的第一个原理是拦截网关数据。它会向路由器通知一系列错误的内部网络MAC地址,并将其保持在一定的频率,这样就无法更新实际地址信息并将其保存在路由器中。结果,路由器的所有数据只能发送到错误的MAC地址,从而导致普通PC无法接收信息。 ARP欺骗的第二个原则是伪造网关。它的原理是建立一个假网关,让被其欺骗的PC将数据发送到假网关,而不是通过普通路由器上线。从PC的角度来看,它只是无法连接到Internet,“网络已断开”。

一般来讲,ARP欺骗攻击的后果非常严重,并且在大多数情况下会导致大范围的断开连接。一些网络管理员对此并不了解。发生故障时,他们认为PC可以正常运行,交换机没有“功能”,并且中国电信无法识别宽带故障。而且,如果发生了第一类ARP欺骗,则只要重新启动路由器,网络就可以完全恢复,那么问题一定出在路由器上。因此,宽带路由器有很多“黑锅”。

作为网吧路由器的制造商,它在内部和外部都做了很多工作以防止ARP欺骗。 一、将所有PC的IP-MAC输入到宽带路由器中的静态表中,这称为路由器IP-MAC绑定。 二、强烈建议网络管理员在Intranet的所有PC上设置网关的静态ARP信息。这称为PC IP-MAC绑定。通常,制造商都需要完成两项任务arp断网攻击 来自网关银河体育app ,这称为IP-MAC双向绑定。

五、如何实施ARP攻击? ARP原理示例:

了解了以上常识后,我们现在可以讨论如何在网络中实现ARP欺骗。您可以看这样的例子:

入侵者想非法进入某个主机。他知道此主机的防火墙仅打开ip 19 2. 0. 0. 3(假设)的端口23(telnet),并且必须使用telnet才能进入此主机,因此他必须这样做:

1、首先研究了19 2. 0. 0. 3这台主机,发现这台95台机器可以用一个oob杀死他。

2、因此,他向19 2. 0. 0. 3的端口139发送了一个泛洪数据包,因此计算机因此死亡。

3、这时,主机将不会应答主机发送给19 2. 0. 0. 3的ip数据包,并且系统开始更新其arp对应表。刷出19 2. 0. 0. 3中的项目。

4、在此期间,入侵者将其IP更改为19 2. 0. 0. 3

5、他向主机发送ping(icmp 0),要求主机更新主机的arp转换表。

6、主机找到ip,然后在arp表中添加新的ip-> mac对应关系。

7、防火墙发生故障,被入侵的IP成为合法的MAC地址电竞下注 ,并且telnet可用。

老王
地址:深圳市福田区国际电子商务产业园科技楼603-604
电话:0755-83586660、0755-83583158 传真:0755-81780330
邮箱:info@qbt8.com
地址:深圳市福田区国际电子商务产业园科技楼603-604
电话:0755-83174789 传真:0755-83170936
邮箱:info@qbt8.com
地址:天河区棠安路288号天盈建博汇创意园2楼2082
电话:020-82071951、020-82070761 传真:020-82071976
邮箱:info@qbt8.com
地址:重庆南岸区上海城嘉德中心二号1001
电话:023-62625616、023-62625617 传真:023-62625618
邮箱:info@qbt8.com
地址:贵阳市金阳新区国家高新技术开发区国家数字内容产业园5楼A区508
电话:0851-84114330、0851-84114080 传真:0851-84113779
邮箱:info@qbt8.com