1樓:匿名使用者
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案
繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於
病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結
(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是乙個錯誤的mac)
伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,
arp的攻擊又暢通無阻了。
解決辦法 (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的
控制。面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結
,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶
端自動繫結乙個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「
迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果
「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,
這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「
頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的
資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出
來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac
和ip的正確對應。在arp快取表裡會有乙個靜態的繫結,如果受到arp的攻擊,或
只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正
確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入網關做
nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據
他們在nat表中的mac來確定(這樣就會是只要資料可以**出去就一定可以回來
)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響
。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是
「免疫網路」的重要特徵。
2樓:匿名使用者
欣向的免疫牆具有獨家的網管arp先天免疫技術,而且還具有終端arp看守式繫結、基因式終端身份管理等技術,可以全網裝置聯動,深度防禦做到源頭抑制,使其arp攻擊無法通過網絡卡發出,保護交換網路的純淨。
所以,選擇欣向免疫牆是絕對沒有錯的。
3樓:匿名使用者
市場上的產品對普通的arp攻擊都有很好的抵禦效果
市場前景應該是沒什麼問題 學校 大型企業等有很需要。
arp攻擊的問題,ARP攻擊問題
另乙個mac肯定是真的 建個bat檔案,放在啟動選單裡,以後再也用不著arp防火牆了!閘道器的mac必然有乙個是真的,另乙個是假的。假的就是那個垃圾用軟體偽裝的。問題是我通過ipscan搜過之後並沒有發現網內有乙個mac是00 17 16 01 82 29這個的。到底哪個才是真正的閘道器mac?我只...
ARP攻擊者偽裝成我的IP進行ARP攻擊,請問怎麼找出他的真
可以通過cmd檢視攻擊方的mac位址 arp攻擊是怎樣把乙個電腦的ip偽裝成閘道器的?通過廣播其mac位址來偽裝的 你這樣問,不太好,arp是乙個協議,主要負責將區域網中的32位ip位址轉換為對應的48位實體地址,即網絡卡的mac位址,比如ip位址位192.168.0.1網絡卡mac位址為00 03...
怎樣預防ARP的攻擊 30,如何防止arp攻擊
很有可能你的電腦已被arp病毒感染,所以建議下個arp專殺工具,殺下毒,然後裝個arp防火牆,只要裝乙個就可以了。360和彩影任何一款都可以。我之前也出現過你那樣的情況,因為區域網感染了這種病毒,後來下了個arp專殺,防毒後,再把arp防火牆專殺裝上,就沒事了。我簡單點說好了。arp一般是區域網經常...