注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

吴士龙

机会,永远留给有准备的人。

 
 
 

日志

 
 

攻防之道---ARP(II)  

2014-06-24 22:07:35|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

.常用的防护方法

     搜索网上,目前对于ARP攻击防护问题出现最多是绑定IPMAC和使用ARP防护软件,也出现了具有ARP防护功能的路由器。下面来了解三种方法:

1.  静态绑定

  最常用的方法就是做IPMAC静态绑定,在网内把主机和网关都做IPMAC绑定。

欺骗是通过ARP的动态湿湿的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同事在网管也要进行IPMAC的静态绑定,这样双向绑定才比较保险。

方法: 对每台主机进行IPMAC地址静态绑定。通过命令,arp-s可以实现“arp-sIPMAC地址”。

例如:“arp-s192.168.10.1AA-AA-AA-AA-AA-AA”。

如果设置成功会在PC上面通过执行arp-a可以看到线管的提示:Internet AddressPhysicalAddressType

     192.168.10.1AA-AA-AA-AA-AA-AA static(静态)

一般不绑定,在动态情况下:Internet AddressPhysicalAddressType

                     192.168.10.1AA-AA-AA-AA-AA-AA dynamic(动态)

说明:对于网络中有很多主机,500台,1000……,如果我们这样每一台都去做静态绑定,工作量是非常大的,这种静态绑定,在电脑每次重启后,都必须重新绑定,虽然也可以做个批处理文件,但是还是比较麻烦。

2.  使用ARP防护软件

  目前关于ARP类的防护软件出的比较多,大家比较常用的ARP工具主要是欣向ARP工具,Antiarp等。它们除了本身来检测出ARP攻击外,防护的工作原理是一定频率向网络中广播正确的ARP信息。具体如何使用大家参照软件说明,仔细研习,对这方面感兴趣的话,可以再搜寻其他防护工具,不再累述。

3.  具有ARP防护功能的路由器

   这类路由器以前听说的很少,对于这类路由器中提到的ARP防护功能,其实它的原理就是定期的发动自己正确的ARP信息。但是路由器的这种功能对于真正意义上的攻击,是不能解决的。

ARP的最常见的特征就是掉线,一般情况下不需要处理一定时间内可以恢复正常上网,因为ARP欺骗是有老化时间的,过了老化时间就会自动的恢复正常。现在大多数路由器都会在很短的时间内不停地广播自己的正确的ARP信息,使受骗的主机恢复正常。但是如果出现攻击性的ARP欺骗(其实就是很短时间有大量的欺骗ARP信息的发送,1秒有几百或者上千个的样子),它是不断地发起ARP欺骗包来阻止内网机器上网,即使路由器不断地广播正确的包也会被它大量的错误信息给淹没。

可能你会有疑问:我们也可以发送比欺骗者更多更快正确的ARP信息啊?如果攻击者每秒发送1000ARP欺骗包,我们就每秒发送1500个正确的ARP信息!

面对上面的疑问,我们仔细想想,如果网络拓扑很大,网络中接了很多网络设备和主机,大量的设备都去处理这些广播信息,那网络使用起来好不爽,再说了会严重影响我们的学习。ARP广播会造成网络资源的浪费和占用。如果该网络出了问题,我们抓包分析,数据包中也会出现很多这类的ARP广播包,对分析也会造成一定的影响。{如果大家想抓包分析网络的话,推荐专业抓包软件Wireshark (GTK+) Ethereal}

4.  建立虚拟网卡

   这个方法是我在一个网站上找到的,还未验证,如果大家谁验证的话,请告诉我一声,谢谢。

   可以使用泡泡鱼虚拟网卡,基本上下载站都有这款软件。

   把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是10.176.168.1,那么给新的虚拟网卡10.176.68.1地址,然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用,否则你上网都跑到虚拟网卡了,其实它是不通的。

  评论这张
 
阅读(20)| 评论(8)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017