近日网络状况不是很好(%$$368#^67)心情家园www.bbsdiy.net,很多服务器受到ARP攻击(%$$368#^67)心情家园www.bbsdiy.net,造成个人电脑感染后成为新的ARP攻击主机(%$$368#^67)心情家园www.bbsdiy.net,对于个人电脑如何防范ARP攻击呢?
(%$$368#^67)心情家园www.bbsdiy.net
首先介绍一下ARP攻击(%$$368#^67)心情家园www.bbsdiy.net,举个简单的例子(%$$368#^67)心情家园www.bbsdiy.net,你每天都在单位食堂老王那里打饭(%$$368#^67)心情家园www.bbsdiy.net,有一天一个长的和老王一样的人冒充老王给了你一份饭(%$$368#^67)心情家园www.bbsdiy.net,结果是饭里下了泻药 (%$$368#^67)心情家园www.bbsdiy.net,那么你就拉肚子了 。
(%$$368#^67)心情家园www.bbsdiy.net
这就是ARP欺骗(%$$368#^67)心情家园www.bbsdiy.net,网络中的计算机通过IP来确认彼此的身份(%$$368#^67)心情家园www.bbsdiy.net,ARP攻击主机隐瞒自己的真实身份冒充网关(%$$368#^67)心情家园www.bbsdiy.net,其他主机在向网关获取信息时错误的接收了ARP攻击主机的信息(%$$368#^67)心情家园www.bbsdiy.net,而此信息是下了“药”的(%$$368#^67)心情家园www.bbsdiy.net,造成的后果就是病毒在网络各主机中不断的传播(%$$368#^67)心情家园www.bbsdiy.net,当一台感染主机被关掉或者被处理掉时(%$$368#^67)心情家园www.bbsdiy.net,另一台感染主机继续担当新的ARP攻击主机(%$$368#^67)心情家园www.bbsdiy.net,造成网络中计算机不断的中毒交叉感染。
(%$$368#^67)心情家园www.bbsdiy.net
例如在你打开任何网页的时候都会包含
(%$$368#^67)心情家园www.bbsdiy.net
rame src="http://www.mhkj520.com/wd/0602.htm" width=50 height=0>
(%$$368#^67)心情家园www.bbsdiy.net
(%$$368#^67)心情家园www.bbsdiy.net
这就是ARP攻击主机在你上网时加到你访问的页面中的。
(%$$368#^67)心情家园www.bbsdiy.net
那么如何预防ARP攻击和处理呢?最好的办法就是通知管理员(%$$368#^67)心情家园www.bbsdiy.net,及时处理掉ARP攻击主机(%$$368#^67)心情家园www.bbsdiy.net,但是如果你不能及时联系到管理员(%$$368#^67)心情家园www.bbsdiy.net,该如何防范呢?
(%$$368#^67)心情家园www.bbsdiy.net
还是通过那个例子说明(%$$368#^67)心情家园www.bbsdiy.net,当你单位食堂老王那里打饭时(%$$368#^67)心情家园www.bbsdiy.net,不要只通过他的长相来断定他是不是老王(%$$368#^67)心情家园www.bbsdiy.net,而是要查看他的身份证(%$$368#^67)心情家园www.bbsdiy.net,验一下他的DNA (%$$368#^67)心情家园www.bbsdiy.net,呵呵(%$$368#^67)心情家园www.bbsdiy.net,意思就是通过真正能确定他身份的方法来预防被欺骗。
(%$$368#^67)心情家园www.bbsdiy.net
ARP是地址解析协议(%$$368#^67)心情家园www.bbsdiy.net,是一种将IP地址转化成物理地址的协议(%$$368#^67)心情家园www.bbsdiy.net,那么网卡的物理地址(MAC地址)就是我们避免被欺骗所要检查的内容(%$$368#^67)心情家园www.bbsdiy.net,单纯的通过IP地址或者通过MAC地址来进行验证都是不能完全避免ARP欺骗的(%$$368#^67)心情家园www.bbsdiy.net,所以我们要通过IP地址和MAC地址绑定(%$$368#^67)心情家园www.bbsdiy.net,也就是说双重验证的方法来避免ARP欺骗。
(%$$368#^67)心情家园www.bbsdiy.net
IP地址和MAC地址的绑定可以通过下面的命令来实现:
(%$$368#^67)心情家园www.bbsdiy.net
运行附件中的命令提示符(%$$368#^67)心情家园www.bbsdiy.net,输入ipconfig/all查看本机网卡的IP地址和MAC地址
(%$$368#^67)心情家园www.bbsdiy.net
然后输入ARP -s IP 网卡 MAC地址
(%$$368#^67)心情家园www.bbsdiy.net
例如: arp -s 192.168.0.1 00-20-2C-5B-BF-5A
(%$$368#^67)心情家园www.bbsdiy.net
然后可以通过ARP -a 命令来查看一下(%$$368#^67)心情家园www.bbsdiy.net,可以看到TYPE项由原来的dynamic(动态)变成了static(静态)
(%$$368#^67)心情家园www.bbsdiy.net
当然这只是预防ARP攻击最简单的做法(%$$368#^67)心情家园www.bbsdiy.net,这需要局域网中每台计算机包括服务器都进行绑定(%$$368#^67)心情家园www.bbsdiy.net,而且每次开机都要执行绑定命令(%$$368#^67)心情家园www.bbsdiy.net,这样做很麻烦(%$$368#^67)心情家园www.bbsdiy.net,而且效果不是很理想。
(%$$368#^67)心情家园www.bbsdiy.net
下面为大家提供一个预防ARP攻击的软件(%$$368#^67)心情家园www.bbsdiy.net,此软件应用在当服务器被攻击造成局域网中计算机上网感染病毒或者丢失帐号的情况(%$$368#^67)心情家园www.bbsdiy.net,安装此软件后可以绑定网关的IP和MAC地址(%$$368#^67)心情家园www.bbsdiy.net,避免通过ARP攻击主机与真实网关进行数据交流。
(%$$368#^67)心情家园www.bbsdiy.net
防ARP攻击软件下载地址:
(%$$368#^67)心情家园www.bbsdiy.net
UploadFiles/2007-6/58590.98405293.rar
(%$$368#^67)心情家园www.bbsdiy.net
使用方法:
(%$$368#^67)心情家园www.bbsdiy.net
1、填入网关IP地址(%$$368#^67)心情家园www.bbsdiy.net,点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。
(%$$368#^67)心情家园www.bbsdiy.net
2、IP地址冲突
(%$$368#^67)心情家园www.bbsdiy.net
如频繁的出现IP地址冲突(%$$368#^67)心情家园www.bbsdiy.net,这说明攻击者频繁发送ARP欺骗数据包(%$$368#^67)心情家园www.bbsdiy.net,才会出现IP冲突的警告(%$$368#^67)心情家园www.bbsdiy.net,利用Anti ARP可以防止此类攻击。需要说明的是这个功能并不管用(%$$368#^67)心情家园www.bbsdiy.net,此功能是通过改变自己的MAC地址来避免冲突(%$$368#^67)心情家园www.bbsdiy.net,而有些网卡的MAC地址通过此软件无法更改。
(%$$368#^67)心情家园www.bbsdiy.net
其实要做到真正的安全一定要IP+MAC+端口绑定.不过这只有在智能交换机上才有。
|
