2024年4月17日发(作者:)

局域网p2p攻击怎么防御

近几年来,无线局域网在技术上已经日渐成熟,应用日趋广泛,那么你知道局域网p2p

攻击怎么防御吗?下面是店铺整理的一些关于局域网p2p攻击怎么防御的相关资料,供你

参考。

局域网p2p攻击防御的方法:

p2p攻击原理:

攻击者利用P2P终结者这一类的软件,不断的向被攻击者发送错误的ARP更新包,

将指定路由IP的MAC地址改为它自己的MAC地址。此时攻击者的电脑就变成了被攻击

者的网关,这样从你电脑里发出的所有上网数据包都必须经过攻击者的电脑,以此攻击者

可以控制你的流量甚至断掉你的网络。

在未被ARP攻击之前如何防御?

方法a( 手工绑定网关的IP地址和MAC地址):

好处:不用开启防火墙额外的防ARP功能,提高电脑运行速度。

(Windows XP) 打开cmd,输入 arp -a,查出网关IP地址对应的MAC地址。如下

图所示: 这里可以看出类型是动态的。

此时输入arp -s 网关IP地址 网关MAC地址,如下图所示:

最后我用了arp -a再次查看了ARP表,192.168.0.1的类型变为了静态。到此防御

成功结束。

_____________________________________________________________________________________

(Windows 7)以管理员身份运行cmd,同样先查看ARP表,输入arp -a,如图:

绑定的方法与XP不同。输入:netsh interface ipv4 add neighbors "本地连接" "网

关IP地址" "网关MAC地址"

到此设定完毕,我们用arp -a来查看下ARP表:

可以看到类型已经变成了静态,也就是防御ARP攻击成功。

备注:Windows XP 中的arp -s的命令,每次重启电脑就会失效,故建议把arp -s

这一句命令做成.bat文件,作为本机器的启动脚本。

方法b:安装360安全卫士、QQ电脑管家之类的防火墙,开启ARP防火墙功能即

可。