返回
arp攻击与故障排除知识

arp攻击与故障排除知识

ID:6070698

大小:159.32 KB

页数:59页

时间:2018-01-02

arp攻击与故障排除知识_第1页
arp攻击与故障排除知识_第2页
arp攻击与故障排除知识_第3页
arp攻击与故障排除知识_第4页
arp攻击与故障排除知识_第5页
资源描述:

《arp攻击与故障排除知识》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ARP攻击与故障排除知识ARP透视——出现ARP欺骗攻击时的现象1、网上银行、游戏及QQ账号的频繁丢失一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞

2、网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡会暂时解决问题,但掉线情况还会发生。发贴者dengguo时间:下午6:390评论标签:ARP欺骗,ARP欺骗攻击ARP透视——传统的几种解决ARP问题的方式方案一:过滤局域网的IP,关闭高危险的端口,关闭共享。升级系统补丁,升级杀毒软件。安装防火墙,设置防ARP的选项。微软ISA防火墙功能强大,可是很占系统资源。配置服务

3、器是Linux的强项,当然能阻止部分ARP危害网络。但是从根本上并没有解决掉ARP的问题,长时间超负荷运转对硬件的损害也显而易见。方案二:发现乱发ARP包的主机后,即通过路由器、硬件防火墙等设备在网关上阻止与其它主机通信。迅速找到主机,断开其网络连接。检查机器是因为病毒木马发送ARP包破坏网络环境,还是人为的使用ARP的网络管理软件。既然是使用的网络管理软件,先得询问使用者是否有管理网络的特权。既然没有特权又为何管理、控制网络呢?方案三:通过高档路由器进行双向绑定,即从路由器方面对从属客户机IP-MAC地址进行绑定,同时从客户机方面对路由

4、器进行IP-MAC地址绑定,双向绑定让IP不容易被欺骗。这种方案的实施比较烦琐,在客户机器或路由器更改硬件时,需要对全网进行重新的MAC地址扫描并重新绑定,工作量巨大。所取得的效果,仅仅可以防御住一些低端的ARP欺骗,对于攻击型ARP软件则无任何作用。方案四:使用ARP防护软件,针对ARP欺骗攻击的软件在网络中很多,但具体的效果却一直不理想。多数软件单单针对ARP欺骗攻击的某一方面特性进行制作抵御软件的原理,并没有从根本上去考虑ARP欺骗攻击的产生与传播方式。所以,这些软件在ARP防范领域影响甚微。针对上述几种常见的传统防范ARP的方法,

5、都有各自的优点,但是也都曝漏了其局限性,并不都可以完全解决ARP欺骗攻击。网络中多台主机同时高频率的发送ARP广播,会很轻易的造成网络瘫痪、路由器死机,使其它主机响应迟缓,甚至造成系统停止响应(假死)。如果是ARP木马,还会进行传播,同时感染其它网络中的其它主机,产生众多主机同时中毒的现象。发贴者dengguo时间:下午6:390评论标签:ARP欺骗,防范ARP攻击ARP透视——ARP欺骗,骗的是什么?主持人:大家好,今天的主题是《ARP欺骗,骗的是什么?》很高兴邀请到我们的嘉宾资深网络技术专家张先生,为我们解答问题。张:谢谢主持人。主持

6、人:他的title虽然是营销总监,但是也有深厚的功底,相信他今天给我们带来精采的解答。前一段时间,有一件事情被炒得非常火热,就是MSN被监听。实际上媒体也对MSN的监听软件做了报告,实际上它并不是非常容易被使用。但是网上后来又出了叫停类的文章,是说MSNMessenger是配合ARP欺骗软件,就起到了它原本应该有的作用。我们想问一下张先生,ARP欺骗到底是什么样的技术?张:ARP欺骗我们必须从它的名词来讲。ARP欺骗它是一个地址解读的协议。地址解读协议是什么意思呢?在我们互联网上面,最常用的协议是TCPIP,就是传输的协议。IP就是所谓定

7、址的协议。好比我们用哪一栋大楼,在什么地方,在网络上就是使用IP地址来定的。但是在实体上,我们大家都知道,在每一台电脑上都有实体的地址。IP地址是网络的一个地址。ARP就是让这两个地址跟IP地址产生关联的一个协议。也就是说,我怎么知道哪一台IP在什么位置呢?就是透过ARP去先地方他的IP地方在哪里,再把这个侦发过去。像MSN是怎么欺骗的呢?在局域网里面,我这个侦或者这个包本来要发到某一个IP,这个IP对的机器是A机器。它骗你这个IP对应的是第一台机器。你就以为这个包要发到另外一台机器去。这就是所谓ARP欺骗的基本想法和思维。主持人:ARP

8、欺骗对于我们局域网的一些应用看来是很危险的。张:我从各地,从东莞,温州、宁波,在中国,普遍发现ARP欺骗影响,在早期是网吧。它就是让这个网吧掉线。其实我们早期发现的时候,刚刚主持人讲的一些应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。