防御ARP断网攻击的三种方法
日期:
2016-11-30 21:55
来源:
本站
浏览量:
ARP攻击的解决方法,局域网中有这个提示arp断网攻击是正常的,说明防火墙已经拦截了,是有人用P2P工具控制你的网速,或者是局域网有机器中病毒了也会有这样的提示,这种情况都是相同路由器下面的某台电脑造成的吗,不过不用担心,今天给大家带来几个防止arp断网攻击的办法,希望能帮助到有需要的朋友。
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。
ARP攻击原理:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。
其中就包含有B的MAC地址,怎样更准确无误的判断网卡是否存A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
以下为彻底解决办法:
1:建议使用可以自带IP-MAC地址绑定的路由器,如果你可以管理路由器的话,可以绑定每台电脑的MAC地址,发现ARP攻击源可以直接将其断网;
2:根据端口数据量,一个一个的排除,找出攻击者,直接拔网他的网线;
3:如果知道是谁的电脑,那么需要去和他交涉,毕竟这种行为非常不道德。
一般也就这三种方法比较实际,其他的防火墙之类的都没用,因为ARP攻击是攻击的路由器,并不是攻击你的电脑,路由器被攻击了,你的网速当然会下降。
| 分享: |
