大家好,霖霖来为大家解答以上问题。arp攻击防范措施,如何防范ARP攻击很多人还不知道,现在让我们一起来看看吧!
如何防范ARP攻击
interf-ace: 210.31.197.81 on interf-ace 0x1000003
internet address physical address type
210.31.197.94 00-03-6b-7f-ed-02 static
此时"type"项变成了"static",静态类型.这个状态下,是不会在接受到arp包时改变本地缓存的.从而有效的防止arp攻击.静态的arp条目在每次重启后都要消失需要重新设置.
3.arp 高速缓存超时设置
在arp高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止arp表的溢出.
4.主动查询
在某个正常的时刻,做一个ip和mac对应的数据库,以后定期检查当前的ip和mac对应关系是否正常.定期检测交换机的流量列表,查看丢包率.
总结:arp本省不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于arp本身的问题.使得防范arp的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.
如何防止ARP攻击2017-04-21 11:21 | #2楼
一、用户检查和处理“arp 欺骗”木马的方法。
1、检查本机是否中的“ arp 欺骗”木马染毒
同时按住键盘上的“ ctrl + alt +del”键,选择“任务管理器”,点选“进程”标签。查看其中是否有一个名为“mir0.dat”之类的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。
2、在受到arp欺骗木马程序(病毒)攻击时,用户可选择下列方法的一种处理。
方法一:
下载anti arpsniffer软件保护本地计算机正常运行。同时把此软件设为自动启动,步骤:先把antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上antiarp.exe快捷键拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
方法二:
在“开始” - “程序” -“附件”菜单下调出“命令提示符”。输入并执行以下命令:ipconfig
记录网关 ip 地址,即“ default gateway”对应的值,例如“ 10.1.4.1”。再输入并执行以下命令: arp /a
在“ internet address ”下找到上步记录的网关 ip地址,记录其对应的物理地址,即“ physical address”值,例如“00-e0-fc-0f-8f-4d”。在网络正常时这就是网关的正确物理地址,在网络受“arp欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。也可以扫描本子网内的全部 ip 地址,然后再查 arp表。如果有一个 ip对应的物理地址与网关的相同,那么这个 ip地址和物理地址就是中毒计算机的 ip地址和网卡物理地址。本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关ip 地址和网关物理地址,然后在“命令提示符”窗口中输入并执行以下命令:arp /s 网关ip 网关物理地址 。
方法三:(只适用时出现故障时的临时解决办法)
在“开始” - “程序” -“附件”菜单下调出“命令提示符”。输入并执行以下命令:arp -d
方法四:
局域网arp攻击免疫器,网上有得下。
(1)将这里面3个dll文件复制到windows\system32里面,将npf 这个文件复制到 windows\system32\drivers里面。
(2)将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
二、以下程序带有此类arp病毒(传奇杀手等),请不要使用:
传奇2冰橙子1.44版
传奇2及时雨pk版
"网吧传奇杀手"的木马软件进行传奇帐号和密码的扫描
网络执法官等类似程序
本文到此结束,希望对大家有所帮助。
标签: 如何防范ARP攻击
免责声明:本文由用户上传,如有侵权请联系删除!