局域网中了ARP病毒不断遭到攻击怎么查出是哪个机器中的病毒_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
局域网中了ARP病毒不断遭到攻击怎么查出是哪个机器中的病毒
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢查看: 5360|回复: 13
内网防治ARP攻击解决方案，大家都来讨论下！
主题帖子积分
经常遇到一些客户需要帮忙解决内网中ARP攻击的问题，我试过一些方法，但都不是太理想。大家都来讨论下，看能否找到防ARP攻击的解决方案？
还有怎么解决公司局域网中有人使用网管软件控制网速和攻击的问题？
IP与MAC双向绑定？
用PPPoE服务器？
划分VLAN？
交换机端口安全认证？
主题帖子积分
交换机端口安全认证？
IP与MAC双向绑定？&&这2个都不能解决么？
发现网速突然有卡的现象，用抓包软件观察流量。
貌似有软件查流量的
继续留下的回答
主题帖子积分
我记得中国移动营业厅的交换机好像是做了端口安全认证，这个效果还不错，但是工作量比较大！
我试过PPPoE服务器这种方法，效果也不错！
还有其他方法吗？大家都来说说！
我分享，我成长！系统集成
主题帖子积分
嗅探工作起来必然需要将该主机网卡工作于“混杂”模式下，所以，反嗅探的软件可以对其进行查找。经常使用的有Antisniffer、ARPkiller等。利用反嗅探软件查找局域网内处于“混杂”模式的网卡，基本可以确定进行攻击的主机的IP地址。
注：被查找到的主机也可能没有使用“ARP欺骗”，而只进行了窃听。但总之处于“混杂”状态的主机肯定是不正常的。
主题帖子积分
我分享，我成长！系统集成
主题帖子积分
首先我们都知道ARP攻击的方式，做的所谓双向绑定、划分VLAN等都不能实际解决问题，ARP协议本身为了通信而产生的协议，自身就存在漏洞，这也是现在每个遇见ARP攻击人员最头疼的一件事，而怎样才能真正实际的弥补这个以太网漏洞，听说现在有一项技术叫免疫墙，专门解决这样的问题，他们是通过让每个用户在网卡中装入他们私有协议的驱动，记录真实的MAC，将MAC添加到路由器的NAT表了，这样的话攻击网关就不行了，现在我们用的就是他们的一款免疫墙路由器，解决我们内网老是受攻击的状况，如果有意加我QQ我们可以一起探讨一下。
主题帖子积分
差不多也就这么几种方法了，偶知道的，嘿嘿
主题帖子积分
arp攻击，网管软件控制网速，其实这两点完全可以归纳为一点来说了。
一般的限速软件，如p2p终结者，实际上的原理就是ARP欺骗，它向局域网发送广播，冒充网关，将内网所有出网的数据包截获，然后经过限速处理才传入真正的网关。
其实现在要说技术手段防范ARP，也就双绑靠点普，但是灵活性太低了。一个局域网，哪台机器换了IP，新来了电脑，甚至换了网关，换了交换机，这些都要很长时间去再一次的做绑定，小公司还好，大公司的网管就要哭了。
针对这些情况，最好的方法也应该是考虑采用设备来实现了。楼上那兄弟说的欣向免疫墙路由器很不错，我见过效果，基本上内网主机不用做什么设置，安装一个插件就能达到完全免疫ARP的效果，欣向公司还有免疫网关，功能比起路由器来要更加高端。
为了技术更上层次，希望和大家多做交流。Q
希望多和各位交流 Q 电话
主题帖子积分
免疫墙，恩 感觉不错
主题帖子积分
raius +交换机端口认证+上网行为管理绑定MAC
客户案例。。。
宇川网络 大唐电信总代 华为金牌代理
系统集成论坛antiarp能防止所有的软件进行ARP欺骗吗? - antiarp所有的软件，可以防止ARP欺骗？
| antiarp能防止所有的软件进行ARP欺骗吗?
antiarp所有的软件，可以防止ARP欺骗？
用户：浮云1018
antiarp能防止所有的软件进行ARP欺骗吗?网络，人们总是ARP欺骗软件最近antiarp防止欺骗，有时有人arp攻击，但如果我的速度特别慢也很有限，征询专家意见http:// /的做怪
最佳答案用户：丫的狂欢节ARP病毒，ARP欺骗类病毒（以下简称ARP病毒）是一种特殊的病毒，该病毒一般属于木马（木马）病毒，不具备主动变速箱的特点是没有自我复制。然而，由于其攻击全网发送伪造的ARP数据包，干扰了整个网络的运行，所以它的危害是严重得多一些蠕虫。ARP病毒攻击的现象网络掉线，但网络连接正常，内网的部分PC无法访问的电脑不能上网，无法打开网页或打开网页慢，间歇性局域网和连接速度较慢等上。ARP病毒3.1网络模型简介正如我们都知道的原则，按照OSI（开放系统互连参考模型开放系统互连参考模型）的角度来看，网络系统可以分为7层结构，在每一个水平运行不同的协议和服务，相互补充，并完成网络数据交换的功能，如在图1中示出：图1 OSI网络的系统模型的上部和下部之间，然而，在OSI模型仅仅是一个参考模型，该模型是不是一个真正的网络应用。事实上，使用最广泛的商业网络，TCP / IP协议的系统模型，网络被划分为四个级别，每个级别同时运行不同的协议和服务，如在图2中所示的模型。图2 TCP / IP四层系统模型及其支持协议上图中，蓝色字体表示该层的名称，绿色表示该层上运行的协议。ARP协议是由图2可见，我们要讨论的互联网层协议的工作。3.2 ARP协议简介我们都知道，在本地区域网络（LAN），一台主机到另一台主机进行通信，我们必须知道目标主机的IP地址，但在当地是最终负责数据的传输未确认区域网路（LAN）网络卡及其它物理设备IP地址只能识别其硬件地址，即MAC地址。MAC地址是48位的，通常表示为12个十六进制数字，用“ - ”分开，或由冒号分隔的两个十六进制数字，如00-0B-2F-13-1A-11就是一个MAC地址。每片卡有自身唯一的MAC地址，网卡来发送数据，发送卡的MAC地址可以唯一可以根据对方，那么你需要一个高层次的数据包的IP地址进入的低层次的MAC地址的协议，这重要的任务，将ARP协议完成。叫ARP地址解析协议ARP。所谓“地址解析”就是主机在发送数据包到目标主机IP地址转换成目标主机的MAC地址前。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在这种情况下，涉及到一个问题，从局域网几台电脑，几百个，这么多的电脑，如何准确地记得网络中其他计算机的网卡的MAC地址，从而使数据传输？这就涉及到另外一个概念，ARP缓存表。在局域网内的任何主机都有一个ARP缓存表，表中保存这个网络，每台计算机的IP地址和MAC地址控制关系。当主机发送数据到另一台主机在同一个局域网中，传输基础上的ARP缓存表之间的对应关系。在这里，我们用一个模拟的局域网环境，来说明ARP欺骗的过程。3.3 ARP欺骗过程假设一个只有三台电脑在局域网中，通过局域网连接的开关（开关）。一台计算机名为A，代表攻击者的电脑叫S，代表源主机发送数据，使计算机名为D，代表目的主机的计算机接收到数据。192.168.0.2,192.168.0.3,192.168.0.4三个计算机的IP地址。MAC地址MAC_A，MAC_S MAC_D。网络拓扑结构如图3所示。图3 S计算机的网络拓扑结构，三维计算机S中的发送数据，在计算机内部，上层的TCP和UDP包被发送到网络接口层的底部，该数据包将要被发送，但是这一刻做不知道目标主机三维计算机MAC_D，MAC地址。这时，S计算机首先查询自己的ARP缓存表中，如果内部192.168.0.4的计算机的MAC地址，如果有，它是非常好的指南，它将被封装在数据包的外面。可以直接发送。如果没有，那么S到计算机网络发送一个ARP广播包，大声问：“我的IP地址是192.168.0.3，硬件地址mac_s的，我想知道IP地址为192.168.0.4的主机的硬件地址。”在这时间，网络中的计算机接收到ARP广播包，包括计算机A和D电脑。要看到不是自己的一台计算机的IP地址，数据包将被丢弃不予理会。三维计算机的IP地址，答案电脑：“我的IP地址是192.168.0.4，我的硬件地址是MAC_D”请注意，这个信息是独立的答案D电脑单独使用发送给S电脑，而不仅仅是广播。的电脑有了解的目的电脑D的MAC地址，粘贴目的地址MAC_D，它可能会发送数据包发送。它还动态更新自己的ARP缓存表，192.168.0.4 MAC_D的一条记录添加到它，如S电脑下一次你给D电脑发送数据，你不必问，如果发送一个ARP广播报文。这是正常的情况下，该数据包传输过程。这样的机制看上去很完美，似乎整个局域网的和平与和谐，没有问题。然而，数据传输机制有一个致命的缺陷，即它是建立在信任的基础上在局域网中的所有PC上，这意味着这些假设是：在该计算机局域网，发送ARP包是正确的。因此，这是非常危险的！由于在局域网中的所有计算机是不守法的，往往有非法移民的存在。在数据传输，例如，当S电脑到整个网络，“我想知道IP地址为192.168.0.4的主机的硬件地址是多少？” 三维计算机也回答正确的MAC地址。但是当一向沉默寡言的计算机的答案：“我的IP地址是192.168.0.4，我的硬件地址MAC_A注意，它实际上冒充D电脑的IP地址和MAC地址，甚至写自己的电脑不停地发送这样的应答数据包，原来的S电脑的ARP缓存表中已经保存正确的记录:192.168.0.4 MAC_D的，但一台电脑不停地回答，当S电脑不知道一台计算机发送数据包是伪造的，导致的S电脑再次动态更新自己的ARP缓存表，这个时候作为:192.168.0.4 MAC_A的记录，这是明确的，这是一个错误的记录（这步也叫ARP缓存表中毒），并由此引发任何S电脑发送到D计算机，这是IP地址为192.168.0.4的主机的数据将被发送到的MAC地址MAC_A的主机，这样一来，在光天化日之下竟劫持了由S电脑，一台计算机发送数据到D电脑！这是ARP欺骗的过程中，一台计算机做“过度”，它并不构成三维电脑，而是冒充网关，那后果会怎么样呢？我们都知道，如果您想要连接的局域网计算机外部网络，也就是访问互联网，通过局域网网关转发所有传入和传出的数据必须先经过网关，再由网关发送到互联网。在局域网中，网关的IP地址是192.168.0.1一台电脑向全网不停的发送ARP欺骗广播，叫道：“我的IP地址是192.168.0.1，我的硬件地址MAC_A”，然后在局域网中的其他计算机不知道是什么，因为局域网通信的前提相信任何计算机发送一个ARP广播报文，因此，在局域网中的其他计算机将更新自己的ARP缓存表，记录192.168.0.1 MAC_A的这样的记录，这样当它们被发送到网关，而网关的IP地址是192.168.0.1计算机数据，结果将被送到此计算机MAC_A！一台电脑监控整个局域网数据包发送到互联网！事实上，这种病毒已久，这是ARP欺骗类病毒。一些传奇木马（木马/ PSW.LMir的）具有这样的特性，该木马一般都是在局域网中，通过传奇外挂，网页木马的电脑中毒，从而使被感染的计算机可以嗅出在LAN上发送的所有数据包，该木马破解游戏“传奇”分组加密算法，数据包截获局域网，分析包用户的隐私，窃取用户的游戏帐号和密码。解决这些数据包，并然后将它们发送到真正的网关。这种病毒有一个名字网吧游戏玩家闻之色变：传说中的咖啡馆杀手“ 其它答案用户：911online0351防止客户端在局域网中，通过ARP欺骗攻击导致掉线，建议用户使用客户端的IP / MAC绑定。首先，获得路由器内网的MAC地址，方法：在主页可以看到MAC地址在路由器的LAN IP地址进入路由器的WEB管理界面，如路由器的IP是192.168.0.1，MAC地址为00-50-7F-31-52-A5 ，编写一个批处理文件DARP。如下：（一个新的文本文件，下面的句子被复制到一个文本文件，然后更改扩展名的文本文件蝙蝠）蝙蝠回声_at_关闭ARP-D ARP-S 192.168.0.1 00-50-7F-31 52-A5文件网关IP地址和MAC地址更改为你的路由器的IP地址和MAC地址。这个批处理软件拖到窗口-开始-程序-启动网吧，你可以使用订阅服务器软件程序（pubwin的或者万象都可以）发送批处理文件darp.bat到所有客户机的启动目录。Windows2000的默认启动目录是“C：\文件和设置\所有用户”开始“菜单程序启动时自动执行开始后开始生效。
& 2012 - 2016arp防火墙有什么功能_防火墙知识
arp防火墙有什么功能
【防火墙知识】 学习啦编辑：林辉
本文已影响 人
　　一直不明白arp有什么功能，该怎么办呢?下面由学习啦小编给你做出详细的arp防火墙功能介绍!希望对你有帮助!
　　arp防火墙功能介绍一：
　　ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址。
　　ARP防火墙几大功能
　　1. 拦截ARP攻击。 (A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全;
　　(B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦;
　　2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响;
　　3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通;
　　4. 安全模式。除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率;
　　5. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器;
　　6. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全;
　　7. 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全;
　　8. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址;
　　9. ARP病毒专杀。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序;
　　10. 系统时间保护。防止恶意程序修改系统时间，导致一些安全防护软件失效。
　　11. IE首页保护。防止IE首页被恶意程序篡改。
　　12. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
　　13. 自身进程保护。防止被恶意软件终止。
　　14. 智能防御。 在只有网关受到攻击的情况下，智能防御功能可以检测到并做出反应，保障网络畅通!
　　arp防火墙功能介绍二：
　　ARP，即地址解析协议，实现通过IP地址得知其地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。
　　为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文
　　必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。
　　ARP防火墙是对ARP攻击的防护软件，一般的杀软，例如金山毒霸、360、卡巴斯基都有集成ARP防火墙的
　　arp防火墙功能介绍三：
　　ARP防火墙是用于内:如网吧、校园网。为了防止局域网内的攻击自己电脑：如抢网速，你装了ARP防火墙别人就抢不了你的网速。
　　看了&arp防火墙有什么功能&文章的还看了：
[arp防火墙有什么功能]相关的文章
看过本文的人还看了
703人看了觉得好
757人看了觉得好
706人看了觉得好
【防火墙知识】图文推荐
Copyright & 2006 -
All Rights Reserved
学习啦 版权所有