公司ARP如何防範,關於ARP攻擊與防禦

2022-03-16 01:58:47 字數 5170 閱讀 1198

1樓:匿名使用者

arp欺騙分為兩種一種是欺騙內網客戶端,即中arp欺騙的這臺主機以很高的頻率向區域網中不斷地傳送錯誤的閘道器mac-ip對應關係(向區域網中的其他主機傳送廣播說自己是閘道器)結果區域網中的其他主機將資料包都發向該中毒主機最終導致資料傳送不出去而掉線;

另一種是欺騙閘道器,即中毒的這臺機器以高頻率持續地向閘道器傳送錯誤的內網客戶端mac-ip對應關係以改變閘道器的arp表(即告訴閘道器下面客戶端的ip對應得mac地址都是自己)導致內網傳送到公網的資料在返回時都返回到中毒的這臺主機上,最終導致內網的客戶端無法接受公網返回的資料而顯示掉線。

arp雙向繫結真能解決問題嗎 答案是肯定不能的!病毒利用命令很輕易將繫結清空,且雙綁對07年以後出現的arp病毒是無效的。

要想真正實現內網的安全管理光靠硬體裝置和繫結是不可能實現的,只有將內網的普通網路提升到「免疫網路」才能真正實現內網的安全可管理。欣向免疫牆路由器採用軟硬體結合徹底解決因乙太網底層協議漏洞出現的arp攻擊等問題!!

免疫網路的主要理念就是自主防禦和管理。

希望對你有幫助!!!

2樓:匿名使用者

安裝安全衛士360,然後開啟它的arp防火牆就可以了。

關於arp攻擊與防禦

3樓:匿名使用者

arp欺騙的種類 arp欺騙是黑客常用的攻擊手段之一,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。 第一種arp欺騙的原理是

4樓:浙江肽谷生物科技

沒欺騙到也會騷擾到一個道理的。找到攻擊的根本從物理上解決使用arp攻擊軟體的人。天意成就帶arp攻擊是為了達到上網行為管理功能、你也可以把它看成病毒軟體。

有時候你開了防火牆也會導致不能上網。最好路由器本身帶arp防禦功能

公司區域網被arp攻擊怎麼解決?

5樓:臺胤鬆乃

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp

-d然後在執行的是arp

-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法

(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖

6樓:匿名使用者

公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒

7樓:匿名使用者

一般出現這樣的事情都是路由器衝突導致的。

你們公司裡肯定有很多個路由器!

主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.

1,那麼其餘的路由器設定成192.168.2.

2或者192.168.5.

3都可以,或者更換成交換機,要只用無線網路使用無線ap。

8樓:匿名使用者

在交換機上繫結mac,特別是閘道器的mac。

另外找到攻擊源,電源防毒。

9樓:匿名使用者

親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!

然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!

其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!

10樓:

1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。

2找到攻擊源,把系統防毒,去病毒。

11樓:楓葉林子

繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。

arp主要怎樣防禦

12樓:匿名使用者

個人使用者的話比較簡單,可以使用arp防火牆,比如360安全衛士裡面開啟區域網保護就是這麼個意思,其他金山等軟體也有arp防火牆,由於arp內的攻擊只要是mac欺騙,所以大多數防火牆和防毒軟體都沒用,如果區域網出現了arp工具,推薦使用360安全衛士,並且每臺電腦防毒。如上操作就已經很安全了

公司內部區域網一般會出現什麼問題,還有如何解決arp攻擊啊?

13樓:匿名使用者

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象   arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理  二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法    (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖

公司內網遭受ARP攻擊,怎麼解決

這個情況建議朋友使用360arp防火牆來保護你的電腦。360arp防火牆是整合在360安全衛士裡邊的,需要你手動開啟才能有效。在360安全衛士的上邊有個木馬防火牆,你點選進入開啟區域網防護 arp攻擊 就可以了。360arp防火牆,可以緩解一下攻擊,最好的辦法是訪問路由器,在其中設定ip地址和mac...

怎樣查詢公司內網中的ARP病毒主機?

對於感染病毒的使用者,資訊網路中心會根據其產生的後果嚴重程度,採取提醒警告乃至暫時關閉網路接入埠等必要措施來保障校園網正常執行。此病毒為木馬病毒附帶的一種欺騙病毒,目前無專殺arp病毒的有效軟體。未中毒而只是被攻擊的電腦,防護辦法如下 在。在本機安裝執行,在 閘道器地址 中輸入本機閘道器地址 具體檢...

我的電腦是局於網,360老是提示有ARP攻擊,聯上網2分鐘就要掉線。求那位高手給個軟體

說明區域網中有電腦中了arp病毒,你電腦可以開啟arp防禦,但會影響區域網訪問,如果不共享資料,可以不用考慮,qq電腦管家 工具箱中就有arp防禦程式,開啟即可 你好,這情況應當是你區域網中其它電腦中了arp病毒了,這情況個人建議你按360提示的mac地址,找到那臺中毒的電腦清理那臺電腦的病毒就可以...