网络中ARP攻击的发现与定位以及防御方法_百度文库
赠送免券下载特权
10W篇文档免费专享
部分付费文档8折起
每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
网络中ARP攻击的发现与定位以及防御方法
易发表网提供各学科期刊论文下载、毕业论文...|
总评分0.0|
试读已结束，如果需要继续阅读或下载，敬请购买
定制HR最喜欢的简历
你可能喜欢如何有效防御arp攻击_百度知道
如何有效防御arp攻击
我租住的地方10多个人用了一条网线，房东说是4M宽带，但我觉得只是1M的带宽而已。而且楼里有不少人用arp攻击软件限制别人带宽，我装了彩影的arp防火墙，但感觉完全没有效果，速度还是上不了10K，而且还不停提示某某IP在使用arp软件攻击我，烦死了。房东也不可...
我有更好的答案
不让动路由那就没办法。因为ARP攻击有一种就是欺骗路由器，你光在本机防御没用，路由不理你啊。
采纳率：32%
你也用 网络执法官之类的
把路由上的网线都拔了，大家定个规矩
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
arp攻击的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。如何预防ARP攻击
1．定位ARP攻击源头
主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过arpKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。定位好机器后，再做病毒信息收集，提交给趋势科技做分析处理。
标注：网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。
被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源MAC。也可以直接Ping网关IP，完成Ping后，用ARP –a查看网关IP对应的MAC地址，此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址，如果有”ARP攻击”在做怪，可以找到装有arp攻击的PC的IP、机器名和MAC地址。 命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地址，最后一列是MAC地址。
NBTSCAN的使用范例：假设查找一台MAC地址为“000d870d585f”的病毒主机。
1）将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。
2）在Windows开始—运行—打开，输入cmd，在出现的dos窗口中输入：C: btscan -r 192.168.16.1/24（这里需要根据用户实际网段输入），回车。
3）通过查询IP–MAC对应表，查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。通过上述方法，我们就能够快速的找到病毒源，确认其MAC——〉机器名和IP地址。
2．防御方法
a.使用可防御ARP攻击的三层交换机，绑定端口-MAC-IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。
b.对于经常爆发病毒的网络，进行Internet访问控制，限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端，如果能够加强用户上网的访问控制，就能极大的减少该问题的发生。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
想了解更多IT小技巧，关注百家号江湖佰晓生吧
每天分享一些IT小技巧
今日搜狐热点只需一步，快速开始
后使用快捷导航
【求助】就是勒个局域网怎么防御被ARP攻击？
该用户从未签到
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
本帖最后由 feng1 于
18:23 编辑
我在公司上班，用的局域网！但是，我有时候是出现了“黄感叹号”！这个我理解，真是没有发配IP的原因吗？
还有就是已经连接上了本地连接。但是一直是0KB/s！挂QQ和金山等一系列软件无法自动更新（升级）！请问怎么解决？
据电脑管家的“ARP防火墙”显示被攻击达3400+次！从金山实时防护中的ARP防护也是一样！同样也是这麽显示！而且我根据百度还有一些知识了解还下载了个COMODO防火墙！（说句老实话，第一次使用还有点作用！即使是OKB，但是QQ还是可以登上去。但是国外的看不懂，觉得还是中文看起顺眼！）有时候比以前好一点！但是今天还是一样的！上不了！以前无线还可以！现在无线都没法用了。
请教，怎么处理啊？
黄感叹号也是因为网速太慢的结果。你们公司的某台电脑可能是ARP攻击源。贵公司是不是不让上网呀。
不是。但是有很多人都受到攻击。显示是，192.168.1.1。有时候网关不一样。但是IP地址一样！但是我们没有人用这个IP地址的啊。。&
fll 发表于
黄感叹号也是因为网速太慢的结果。你们公司的某台电脑可能是ARP攻击源。贵公司是不是不让上网呀。
不是。但是有很多人都受到攻击。显示是，192.168.1.1。有时候网关不一样。但是IP地址一样！但是我们没有人用这个IP地址的啊。。
百度P2P限制网络，可以限制聊天工具与下载工具等等
。看透那世界◇ 发表于
百度P2P限制网络，可以限制聊天工具与下载工具等等
某一个人使用P2P就有可能断掉你的网络，P2P断网会向你的机子发送攻击包。。。也可以相应的限制你的网络连接&
feng1 发表于
某一个人使用P2P就有可能断掉你的网络，P2P断网会向你的机子发送攻击包。。。也可以相应的限制你的网络连接
那怎么解决？&
。看透那世界◇ 发表于
某一个人使用P2P就有可能断掉你的网络，P2P断网会向你的机子发送攻击包。。。也可以相应的限制你的网络连 ...
那怎么解决？
开启ARP和系统自带防火墙，如果还是无法解决。就得找出那个人.....或者重启路由器。&
feng1 发表于
那怎么解决？
开启ARP和系统自带防火墙，如果还是无法解决。就得找出那个人.....或者重启路由器。
恩？咋开？&
。看透那世界◇ 发表于
开启ARP和系统自带防火墙，如果还是无法解决。就得找出那个人.....或者重启路由器。
恩？咋开？
恩？怎么了？？
?求解 - -。。。··
如果一直都是1.1的ip地址，那么地址被隐藏了！ 企业机器多吗？ 不多就一个一个试试吧
LZ公司是不是惹到大牛了
抑或拿P2P终结者限制你了!
建议下载反P2P终结者
下不到反p2p啊。。 - -。没资源。。。
我没看到如来- -。&
我叫小A 发表于
LZ公司是不是惹到大牛了
抑或拿P2P终结者限制你了!
下不到反p2p啊。。 - -。没资源。。。
我没看到如来- -。
是丢包么 ?
金山卫士里arp防火墙的 你试试 在改下本机IP 在开启本机防火墙&
用彩影或者贝壳的arp，防火墙，再狠点就用静态路由表
来自：爱毒霸社区 Android客户端来自: Android客户端
feng1 发表于
下不到反p2p啊。。 - -。没资源。。。
是丢包么 ?&&金山卫士里arp防火墙的 你试试 在改下本机IP 在开启本机防火墙
本机防火墙？？&
我叫小A 发表于
是丢包么 ?&&金山卫士里arp防火墙的 你试试 在改下本机IP 在开启本机防火墙
本机防火墙？？
嗯.............&
我使用静态ip。从来没有受攻击一说。可能管用！
楼主可以参考此帖:
feng1 发表于
本机防火墙？？
嗯.............
逛了这许久，何不进去瞧瞧？
Powered by
关注我们：请完成以下验证码
查看: 1184|回复: 7
【给新手】资料传送：arp攻击防御的最粗浅的常识
纠缠于局域网rap攻击及防御的新手，在忙着到处找墙和询问哪款墙最有效之前，先了解一点最粗浅的东西，有个直观印象，才好“按图索骥”。
以下是传送门（资料有点老，原理大同小异，将就看下）【看下面的文字哈，软件就无视了】：
你的网络是否经常掉线，是否经常发生IP冲突？
& &&&你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
& &&&你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？
& &&&你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
& &&&以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关&-&本机。ARP欺骗之后，数据流向是这样的：网关&-&攻击者（“网管”）&-&本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
& &&&ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。
& &&&ARP防火墙九大功能
& &&&1. 拦截ARP攻击。
& && &&&(A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；
& && &&&(B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；
& &&&2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；
& &&&3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；
& &&&4. 安全模式。除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；
& &&&5. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；
& &&&6. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；
& &&&7. 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；
& &&&8. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；
& &&&9. 查杀ARP病毒。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序
这些吗？帮您贴下，学习了
360ARP防火墙比较适合新手
黑骑士 发表于
360ARP防火墙比较适合新手
适合的解释很多 歧义很大 换句话说 适合一词就是纯粹忽悠人的玩意 就像奸商忽悠小白说这款东东适合你一样
有效没效&&自己实验了才知道——话说有些东西都没必要实证了&&资料已经显示得足够清楚&&
柯林 发表于
适合的解释很多 歧义很大 换句话说 适合一词就是纯粹忽悠人的玩意 就像奸商忽悠小白说这款东东适合你一样 ...
感觉小白可能刚开始看不懂那些。。
谢谢,现在正苦受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）
guhongying1987
谢谢分享人！
黑骑士 发表于
感觉小白可能刚开始看不懂那些。。
在当今这种网络环境，凡是没有主动发包的墙，显然无用！发包压不过攻击软件的墙，作用有限。发包超过了攻击软件的墙，本身也是另一种“攻击工具”了——对网关的攻击和网络带宽的消耗（所有人都这么搞的结果会怎样呢？）
这个特色土壤里的特色问题，其实说明了：1、网管是猪头&&2、设备是垃圾&&与其这么纠结，最彻底有效的解决之道：1、更换设备（使用限制发包速度的新设备】 2、更换网管&&3、安装强力管理软件【对攻击者定位追踪并封锁（罚其一周不得上网或者开具罚单）】
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,