为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

ARP攻击

2012-11-01 2页 doc 26KB 21阅读

用户头像

is_324093

暂无简介

举报
ARP攻击 电脑网卡被攻击了.怎么办? 最近上网电脑老是被360ARP提示被攻击,一天累计上千次.而且是伪装攻击.连360都无法阻止,我该下载什么样软件或者用什么途径可以杀掉该病毒.或者是拦截它?小弟地一次注册问问,没什么分,请大虾门多多包含,帮忙一下! 满意答案  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中,局域网中若有...
ARP攻击
电脑网卡被攻击了.怎么办? 最近上网电脑老是被360ARP提示被攻击,一天累计上千次.而且是伪装攻击.连360都无法阻止,我该下载什么样软件或者用什么途径可以杀掉该病毒.或者是拦截它?小弟地一次注册问问,没什么分,请大虾门多多包含,帮忙一下! 满意  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。 对ARP攻击的防护   防止ARP攻击是比较困难的,修改也是不大可能。但是有一些工作是可以提高本地网络的安全性。   首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。   a. 使用arp –d host_entry   b. 自动过期,由系统删除   这样,可以采用以下的一些方法:   1). 减少过期时间   #ndd –set /dev/arp arp_cleanup_interval 60000   #ndd -set /dev/ip ip_ire_flush_interval 60000   60000=60000毫秒 默认是300000   加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。   2). 建立静态ARP表   这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。   test.nsfocus.com 08:00:20:ba:a1:f2   user. nsfocus.com 08:00:20:ee:de:1f   使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。   3).禁止ARP   可以通过ipconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在ARP表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效可行的。 下一个ARP防御墙吧
/
本文档为【ARP攻击】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索