文档网

如何有效的解决ARP攻击

如何有效的防止ARP攻击

ARP攻击原理分析

ARP攻击,是利用以太网地址解析协议(ARP)漏洞的一种攻击技术,通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络上特定计算机或所有计算机无法正常连接,造成网络网络阻塞、中断、掉线。 ARP攻击分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

第一种ARP攻击的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

第二种ARP攻击的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的原理了解的很透彻,各种防范措施也层出不穷。

但问题是,现在真正摆脱ARP问题困扰了吗?从用户的网络情况来看,虽然尝试了各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三是某些措施对网络传输的效能有损失,网速变慢,带宽浪费,也不可取。

上篇:四种常见防范ARP措施的分析

一、 双绑措施

双绑是在路由器和终端电脑上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边:伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。 但双绑的缺陷在于3点:

1、在终端上进行的静态绑定,很容易被升级的ARP攻击所捣毁,二代ARP病毒在发作前先运行ARP –d命令,就可以使静态绑定完全失效。

相关文档
热门文档
你可能喜欢
  • arp攻击
  • Excel使用技巧大全(超
  • ARP欺骗
  • 使用技巧
  • MAC地址
  • 手机如何连接电脑上网
  • 高中化学方程式
  • ARP协议
评论