1樓:匿名使用者
你說的這樣的方法是沒用的,我給你提供一下常用的處理arp的方法。
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法 (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下
2樓:匿名使用者
你自己怎麼繫結都沒用
人家那邊用了防火牆或者繫結了
你就沒用了
arp攻擊是騙別人說這個ip是你要的那個mac
公司區域網是不是中了外網arp攻擊
首先你確定是閘道器欺騙了麼。要確定的話,你可以試試我的方法,找出是哪臺計算機中了arp病毒.你讓公司的每臺電腦都重啟,然後手動修改ip,改成你能記住的ip,並且你要記得哪個地址是哪臺計算機,然後你去重啟路由,修改路由的ip,當這一切都準備好的時候,你可以把連在路由器上的網線一根根的拔了,看誰麼有掉線...
關於組建區域網的問題 100,如何組建區域網
要買一個路由貓,和一個4口有無線的路由就ok了,adsl的 線連線路由貓,路由貓連線路由的wlan口,路由的4個lan口可以連線你的電腦,ip設定成一個網段,如 至。連通後登陸貓,設定你上網用的密碼,自動撥號,協議pppoe,就可以了!筆記本要用無線上網是開啟無線網絡卡連線,詳細的裝置說明書上有。我...
請問下各位區域網高手!感激,請問下各位區域網高手!感激
1全部1.啟用來賓帳戶。控制面板 使用者帳戶 啟用來賓帳戶 2.安裝netbeui協議。檢視 網路上的芳鄰 屬性 檢視 本地連線 屬性 點選 安裝 檢視 協議 看其中netbeui協議是否存在,如果存在則安裝這個協議,如果不存在則表明已經安裝了該 協議,在winxp系統預設的情況下該協議是已經安裝好...