2024年4月6日发(作者:)
ARP攻击与故障排除知识
ARP透视——出现ARP欺骗攻击时的现象
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序
的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数
据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就
可以获得整个局域网中上网用户账号的详细信息并盗取。
2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所
有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,
造成网络设备的承载过重,导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此
类问题后重启计算机或禁用网卡会暂时解决问题,但掉线情况还会发生。
发贴者 dengguo 时间: 下午6:39 0 评论
标签: ARP欺骗, ARP欺骗攻击
ARP透视——传统的几种解决ARP问题的方式
方案一:
过滤局域网的IP,关闭高危险的端口,关闭共享。升级系统补丁,升级杀毒软
件。
安装防火墙,设置防ARP的选项。
微软ISA防火墙功能强大,可是很占系统资源。
配置服务器是Linux的强项,当然能阻止部分ARP危害网络。但是从根本上并
没有解决掉ARP的问题,长时间超负荷运转对硬件的损害也显而易见。
方案二:
发现乱发 ARP包的主机后,即通过路由器、硬件防火墙等设备在网关上阻止与
其它主机通信。迅速找到主机,断开其网络连接。检查机器是因为病毒木马
发送ARP包破坏网络环境,还是人为的使用ARP的网络管理软件。既然是使用
的网络管理软件,先得询问使用者是否有管理网络的特权。既然没有特权又为
何管理、控制网络呢?
方案三:
通过高档路由器进行双向绑定,即从路由器方面对从属客户机IP-MAC地址进
行绑定,同时从客户机方面对路由器进行IP-MAC地址绑定,双向绑定让IP 不
容
易被欺骗。这种方案的实施比较烦琐,在客户机器或路由器更改硬件时,需要对
全网进行重新的MAC地址扫描并重新绑定,工作量巨大。所取得的效果,仅
仅可以防御住一些低端的ARP欺骗,对于攻击型ARP软件则无任何作用。
方案四:
使用ARP防护软件,针对ARP欺骗攻击的软件在网络中很多,但具体的效果却
一直不理想。多数软件单单针对ARP欺骗攻击的某一方面特性进行制作抵御软
件
的原理,并没有从根本上去考虑ARP欺骗攻击的产生与传播方式。所以,这些
软件在ARP防范领域影响甚微。
针对上述几种常见的传统防范ARP的方法,都有各自的优点,但是也都曝漏了
其局限性,并不都可以完全解决ARP欺骗攻击。网络中多台主机同时高频率的
发送 ARP广播,会很轻易的造成网络瘫痪、路由器死机,使其它主机响应迟缓,
甚至造成系统停止响应(假死)。如果是ARP木马,还会进行传播,同时感
染其它网络中的其它主机,产生众多主机同时中毒的现象。
发贴者 dengguo 时间: 下午6:39 0 评论
标签: ARP欺骗, 防范ARP攻击
ARP透视——ARP欺骗,骗的是什么?
主持人:大家好,今天的主题是《ARP欺骗,骗的是什么?》很高兴邀请到我们
的嘉宾资深网络技术专家张先生,为我们解答问题。
张:谢谢主持人。
主持人:他的title虽然是营销总监,但是也有深厚的功底,相信他今天给我们带
来精采的解答。
前一段时间,有一件事情被炒得非常火热,就是MSN被监听。实际上媒体也对
MSN的监听软件做了报告,实际上它并不是非常容易被使用。但是网上后来又
发布评论