ARP攻擊是網(wǎng)吧網(wǎng)絡(luò)安全的一個重大隱患����,它也是是網(wǎng)吧管理員的心腹大患����。預(yù)防ARP攻擊比解決ARP攻擊相對而言要容易得多,也重要得多�。如何預(yù)防預(yù)防ARP攻擊,保障網(wǎng)吧網(wǎng)絡(luò)安全?大家不妨參考以下方法:
在網(wǎng)絡(luò)正常的情況下����,記錄備份網(wǎng)絡(luò)內(nèi)的IP/MAC表,檢測時用arp–a命令列出網(wǎng)絡(luò)內(nèi)的arp表��,主要對照一下網(wǎng)關(guān)的IP/MAC地址是否于原告?zhèn)浞莸南喾?��、是否有重?fù)的IP或MAC地址���,如有以上現(xiàn)象則可判定網(wǎng)絡(luò)內(nèi)存在ARP攻擊�。
操作上可通過工具軟件如antiarpsniffer或NBTSCAN命令行來檢測����,預(yù)防或解決措施如下:
⑴清空ARP緩存
大家可能都曾經(jīng)有過使用ARP的指令法解決過ARP欺騙問題�����,該方法是針對ARP欺騙原理進行解決的�����,過程如下:在命令行模式下輸入arp-a命令來查看當(dāng)前本機儲存在本地系統(tǒng)ARP緩存中IP和MAC對應(yīng)關(guān)系的信息;
使用arp-d命令����,將儲存在本機系統(tǒng)中的ARP緩存信息清空����,這樣錯誤的ARP緩存信息就被刪除了,本機將重新從網(wǎng)絡(luò)中獲得正確的ARP信息����,達到局域網(wǎng)機器間互訪和正常上網(wǎng)的目的
如果是遇到使用ARP欺騙工具來進行攻擊的情況�,使用上述的方法完全可以解決但如果是感染ARP欺騙病毒���,病毒每隔一段時間自動發(fā)送ARP欺騙數(shù)據(jù)包��,這時使用清空ARP緩存的方法將無能為力了����。
?��、浦付ˋRP對應(yīng)關(guān)系:
其實該方法就是強制指定ARP對應(yīng)關(guān)系由于絕大部分ARP欺騙病毒都是針對網(wǎng)關(guān)MAC地址進行攻擊的���,使本機上ARP緩存中存儲的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂,這樣當(dāng)機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時就會因為地址錯誤而失敗�,造成計算機無法上網(wǎng)。
我們假設(shè)網(wǎng)關(guān)地址的MAC信息為00-14-78-a7-77-5c��,對應(yīng)的IP地址為192.168.2.1,指定ARP對應(yīng)關(guān)系就是指這些地址在感染了病毒的機器上�����,點擊桌面->任務(wù)欄的“開始”->“運行”��,輸入cmd后回車�,進入cmd命令行模式;
使用arp-s命令來添加一條ARP地址對應(yīng)關(guān)系����,例如arp-s192.168.2.100-14-78-a7-77-5c命令這樣就將網(wǎng)關(guān)地址的IP與正確的MAC地址綁定好了��,本機網(wǎng)絡(luò)連接將恢復(fù)正常了;
因為每次重新啟動計算機的時候�����,ARP緩存信息都會被全部清除所以我們應(yīng)該把這個ARP靜態(tài)地址添加指令寫到一個批處理文件例如:bat中���,然后將這個文件放到系統(tǒng)的啟動項中當(dāng)程序隨系統(tǒng)的啟動而加載的話��,就可以免除因為ARP靜態(tài)映射信息丟失的困擾了
?����、翘砑勇酚尚畔?yīng)對ARP欺騙
一般的ARP欺騙都是針對網(wǎng)關(guān)的�����,那么我們是否可以通過給本機添加路由來解決此問題呢只要添加了路由,那么上網(wǎng)時都通過此路由出去即可����,自然也不會被ARP欺騙數(shù)據(jù)包干擾了�����。
第一步:先通過點擊桌面上任務(wù)欄的“開始”->“運行”����,然后輸入cmd后回車�,進入cmd黑色背景命令行模式;
第二步:手動添加路由,詳細的命令如下:
刪除默認的路由:routedelete0000;
添加路由:routeadd-p0000mask00001921681254metric1;
確認修改:routechange
此方法對網(wǎng)關(guān)固定的情況比較適合�,如果將來更改了網(wǎng)關(guān),那么就需要更改所有的客戶端的路由配置了
?��、仁褂脷⒍拒浖?qū)⒐ぞ?/p>
以上就是預(yù)防預(yù)防ARP攻擊���,保障網(wǎng)吧網(wǎng)絡(luò)安全的措施。防患于未然����,才能為網(wǎng)吧用戶帶來更好的體驗。
