懂彩影ARP防火墙的来

发布网友 发布时间：2022-04-26 20:03

我来回答

共4个回答

热心网友 时间：2023-10-27 00:13

局域网内部除了
ARP欺骗
以外还有一种
MAC地址表欺骗。
这种欺骗攻击并不针对用户电
脑，是向交换机发动MAC地址表欺骗，从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址，然后攻击者会随意选定几个IP进行网速限
制。
如果想要防御，必须与给你提供网络服务的服务商进行磋商，要求网络服务商更换采用既能把IP跟MAC静态绑定，也能把
MAC地址跟物理接入端口静态绑定，或者做基于接口的VLAN的交换机，因为
MAC地址表欺骗
所攻击的是用户的上层网络，也就是交换机，而
处于底层网络的用户，不管用软件防火墙还是硬件防火墙都是徒劳的，根本不能够防御，事实上现在不能防御，将来也永远不能防御。
现在大部分局域网使用的交换机均为安全性较低但价格低廉的
自适应式交换机
，这种交换机分配给各个计算机
的IP地址和MAC地址表都不是绑定的，所以无法防御
ARP欺骗
和
MAC地址表欺骗
，你在用户层上所绑定的IP地址和MAC
地址表是
虚拟绑定
，而不是
物理绑定
，这种办法只对
ARP欺骗
有效，对
MAC地址表欺骗
无效。
对
于这种攻击，我就举个简单的例子吧！
两个
“工厂”
（用户电脑），A工厂和B工厂共同使用一个
“变电站”
（交换机），
某天A工厂引进了一批
“生产效率较高但耗能比较大的设备”
（P2P软件，如迅雷、PPS等），这导致变电站无法承受而经常
“断电”
（掉
线），于是B厂就到A厂对其电力设施实施
“破坏”
（ARP欺骗攻击），而后来A厂的保卫科增派了
“人手”
（ARP防火墙）使
得B厂无法对其破坏，于是B厂干脆派
“电工”
（MAC地址表欺骗）去2厂共用的变电站那里进行设置*或完全掐断了对A厂的
“电力供应”
（数据流），而这时虽然A厂的保卫科很努力的防守自己的工厂，但是电力供应是从变电站那里被*的，而工厂本身并没有受到外人的直接破坏，所
以保卫科加派的那些
“人手”
也不会起到任何作用。
彩影ARP防火墙可以侦测到网内存在的MAC地址表欺骗，但由于其攻击方式完全不同于ARP欺骗，也没有直接攻击你的计算机，所以它也不会显示存在攻击。
攻击者进行MAC地址表欺骗时必须进行MAC地址表扫描，现在已知的可以发动MAC地址表欺骗的攻击器有
skiller
（幻
境网盾）、
ssclone
、
maxhijack

热心网友 时间：2023-10-27 00:13

楼主可以看下攻击者的IP，一般来讲你的网络有异常，基本可以说有攻击。。看下你的网卡流量接收发送的。一般来讲量很大的话，就被攻击了。。防住就好了，个人经验，彩影ARP防火墙没用的话基本不用试其他ARP防火墙了。。防住的话就没事情了。。

热心网友 时间：2023-10-27 00:14

彩影防火墙误报！当你切换无线路由时可能会这样，因为ARP缓存表改变了，有时会打不开网页，我也遇到过。现在都不用ARP防火墙了，不知你用的是有线还是无线！我的是无线网卡，而且用的是人家的网络！

热心网友 时间：2023-10-27 00:14

图一显示你被攻击了，此时有没有被攻击，你看拦截数有没有增加就知道了，增加就是正在被攻击，图二显示，你电脑可能中了ARP病毒，或局域网里其他电脑中了ARP病毒，在攻击你的电脑，这两种都可能导致的电脑网速很卡。