问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

系统上装了一个防火墙,但是总是现实您的系统正在遭受ARP攻击,这是什么...

发布网友 发布时间:2024-10-12 01:40

我来回答

1个回答

热心网友 时间:2024-10-14 19:55

一般攻击者会使用如同“网络执法官”这类的软件,发送数据包改变ARP缓存中的网关ip对应的MAC地址,导致找不到真正的网关而不能连如internet。原来解决这种攻击的办法是修改自己的MAC地址,使得攻击者暂时失去真正的目标,然后重新连入网络,获取网关的正确MAC地址,以便在以后被攻击后好恢复网络。 方法如下:进入到虚拟的DOS模式下ping自己的网关,然后用arp -a 命令可以看到缓存中网关对应的MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址 的方式手动建立映射关系重新恢复和网关的通信。 但是这种方法在碰到恶意的连续攻击的情况下是很麻烦的,严整影响了正常使用,因为你不得不常常去修改你的缓存。还好找到了ColorSoft出的Anti Arp sniffer小东西,使用起来很简单,直接把你记录到的网关正确MAC填进去,在把自己的网卡MAC填进去,然后打开自动防护和防护地址冲突就可以了,他会自动过滤掉攻击的欺骗数据包,从而使你网络更稳定。呵呵,再也不怕因为攻击而游戏掉线了。现在Anti Arp sniffer出到了2.0版,但是感觉还是不够方便,不能自动获得当前本机的网卡MAC,在受到连续攻击的时候不停弹出受攻击的提示,十分碍眼。不过总体说来还是不错的好东东了 arp -a 查出网关MAC地址 arp -s 192.168.x.x 00-00-00-00-00-00-00 其中:192.168.x.x(网关IP) 00-00-00-00-00-00(网关MAC) 不会多查查帮助吧,系统自带的 二、 ARP攻击补丁防范网络剪刀 分类:PC病毒 因为网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。 解决办法:应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。 先在网上找一些MAC地址查找器,然后用编辑软件编辑一下编写成下面的批处理文件, @echo off arp -d arp -s 192.168.5.10 00:0A:EB:C1:9B:89 arp -s 192.168.5.11 00:05:5D:09:41:09 arp -s 192.168.5.12 52:54:AB:4F:24:9D arp -s 192.168.5.34 00:E0:4C:82:06:60 arp -s 192.168.5.35 00:E0:4C:62:F4:7C arp -s 192.168.5.36 02:E0:4C:A0:F6:A2 arp -s 192.168.5.201 00:10:5C:B9:AD:99 arp -s 192.168.5.215 00:0A:EB:10:DE:74 arp -s 192.168.5.220 00:E0:4C:5B:CF:49 arp -s 192.168.5.221 00:11:D8:AE:8F:C5 arp -s 192.168.5.223 00:11:2F:E4:32:EB (将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可),保存下来,如果有人更新了你的arp,你就运行一下你的批处理文件就行了。 参考资料:http://www.hiyi.com.cn:81/bbs/index.php?mods=topicdisplay&forumid=22&postid=220&p=1 因为网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。 解决办法(一):应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。 具体步骤:编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa): @echo off arp -d arp -s 192.168.1.2 00-22-aa-00-22-aa . . . arp -s 192.168.1.254 00-99-cc-00-99-cc (所有的IP与相应MAC地址都按上面的格式写好) ,将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 将这个批处理软件拖到每一台主机的“windows开始-程序-启动”中。这样每次开机时,都会刷新ARP表。 解决办法(二): 下载防ARP攻击补丁安装! 解决办法(三) 局域网ARP攻击免疫器 这个在2000,xp 1,xp 2,2003下面都正常使用,不会对系统或游戏有任何影响。98的确没有测试过。 98下面,这个“局域网ARP攻击免疫器”packet.dll pthreadVC.dll wpcap.dll要解压缩到c:\windows\system里面才有效,另外一个npf.sys还是解压到system32\drivers里面就可以了。 我可以很负责的告诉你们! 用了以后网络执法官是不可以用了! 可是用了带arp病毒的外挂还是会掉的!! 本人再次详细申明一下:这个东东可以在2000,XP,2003下面正常使用,不会对系统.游戏有任何影响。对与98,需要使用DOS命令来实现这几个文件的免修改属性。可以屏蔽网络执法官.网络终结者之类的软件对网吧进行毁灭性打击。至于由于病毒造成的危害,就无能为力了。没有一个东西是万能滴。 他的原理就是不让WinPcap安装成功,以上的程序只是随便找个sys 和dll文件代替WinPcap的安装文件,并把这几个文件只读,至于win98下如何用,原理也一样,自己先安装WinPcap然后再其卸载程序当中看到WinPcap在system里面写了什么文件,再便找个sys 和dll文件代替其中关键的三个wpcap.dll、packet.dll、npf.sys,在win98当中可能是两个。至于这种方法安全吗?我认为一般,首先arp病毒不能防止,并且能容易把它破掉 1、ARP攻击 针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。 ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 局域终结者,网络执法官,网络剪刀手 1。将这里面3个dll文件复制到windows\system32 里面,将npf.sys 这个文件复制到 windows\system32\drivers 里面。 2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改 三、 1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。 2.建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。 3.网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。 网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下: 192.168.2.32 08:00:4E:B0:24:47 然后再/etc/rc.d/rc.local最后添加: arp -f 生效即可 4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
人大政协辅助岗是什么 政务辅助人员是干什么 政府辅助人员是什么 努比亚的海拔什么意思 北非努比亚现在怎么样了啊 相邻权的相关法律 梦见老公离世了什么预兆 梦见自己老公走掉 你出轨后 怎么操作才没被发现? 评评怎么造句 去美容店洗车,老板给我推了一款光耐尔隐形车衣,说是能防刮擦,一些划痕... 闭式冷却塔相对于普通开式冷却塔有哪些优缺点 开式冷却塔好还是闭式冷却塔好啊? 开式和闭式冷却塔有什么区别? ...某有机物A的结构简式如图,若取等质量的A分别与足量的Na,Na(OH... ...它可通过不同化学反应分别制得B、C、D和E四种物质. 请回答下列问题... ...它可通过不同的化学反应分别制得结构简式为B~G的物质请回答下列问题... ...有机物A可以通过不同的反应得到B、C、D、E等物质.试回答下列问题:(1... 申报课题研究方向要怎样填写啊? 什么是隐性斜视? 小米手机打开视频时提示说无法加载软件什么原因 隐斜视疾病治疗 马兰屯镇下辖村 这次台儿庄修观景大道,马兰镇南闸村能拆迁吗? 智地哥谭一栋一单元616是什么公司,收取1600货运资格证是不是骗人的... 智地哥谭6楼616是什么公司 靠谱吗?不知道这个公司是不是真实的 怎么给... 有什么营养价值较高的早餐燕麦值得推荐? javascript特效中逐个显示字的时候,字的颜色为什么总是黑色,用css... $('#aaa').css("display","none"); ...买标书要到哪里 拿什么证件 先买车再拍牌还是先拍牌再买车... 如何断开局域网又可以上网游戏 如何解excel密码 李子柒事件是怎么回事?为何网红与MCN机构总是走向BE? 大众出租车车牌贵g2344相关信息 止痛药副作用最小的是什么 G2341与G2344是同一车体吗 什么止痛药最好 “新啼痕间旧啼痕”的出处是哪里 “啼痕尽染征袍紫”的出处是哪里 “啼痕灭尽生网丝”的出处是哪里 “欲笑啼痕先落”的出处是哪里 “啼痕暗裛”的出处是哪里 “空惹啼痕”的出处是哪里 “枝上流莺和泪闻,新啼痕间旧啼痕”是什么意思_出处是哪里_学习力 电脑连接的无线网络为什么总是受限制显示黄色小感叹号?是路由器设 ... 电脑连不上网,无线网络那里有一个感叹号什么情况啊?谁知道在线求... 女主叫顾安然男主叫欧阳梓宸的小说 保鲜袋厚度3丝和5丝的区别 和平精英金币军需怎么不见了 2021金币军需位置抽奖详解 求问,上海电信的美好家划算么?