ARP攻擊有多少種型別? 尋求完整的解決方案

發布 健康 2024-02-15
3個回答
  1. 匿名使用者2024-02-06

    ARP目前可以分為多達7個。

    1. ARP欺騙(閘道器、PC)。

    2. ARP攻擊。

    3.ARP不完整。

    4. 海量ARP

    5.第二代ARP(假IP,假MAC)。

    最徹底的方法。

    ARP是乙個“雙頭怪獸”,要想徹底解決它,就必須“既有始有終”,而且有兩種方法可以實現它。

    首先,採用“看守繫結”的方法,實時監控計算機的ARP快取,確保快取中閘道器的MAC和IP為正。

    完全對應。 ARP快取表中會有靜態繫結,如果受到ARP的攻擊,或者只要有來自Internet的請求。

    ,靜態繫結會自動彈出,因此不影響網路的正確訪問。 這種方式是安全的。

    與NIC功能整合的一種表現形式也稱為“終端抑制”。

    二是在網路接入架構中要有“安全與網路功能的融合”,即當接入網關為NAT時。

    資料不是像傳統路由那樣根據“MAC IP”表對映資料,而是基於 NAT 表中的 MAC

    確定(這樣只要資料能出來,就一定能回來)就算ARP是大規模爆發,ARP也

    桌子也搞砸了,但它對我們的網路沒有任何影響。 (不要看IP MAC對映表) 此方法存在。

    還有對ARP的最徹底的控制。

  2. 匿名使用者2024-02-05

    交換機上的MAC位址和埠繫結可以完全解決ARP攻擊。

  3. 匿名使用者2024-02-04

    大量的ARP廣播。 是否是ARP攻擊,取決於廣播的內容。

    這是乙個欺騙包。

    如果是欺騙包,並且是廣播的,那麼檢視源MAC位址,注意ARP包有兩個MAC源位址,還需要檢視是否相同。 然後檢視包的源 IP 位址。 誰?

    如果確定是欺騙包,那麼會引起2種現象。

    1、全網無法ping通閘道器或延遲較大。

    2. 網路中的一台主機與所有主機失去聯絡。 或者也許這是乙個巨大的延遲。

    如果延遲較大,則表示資料報已經通過攻擊者的機器,攻擊者將捕獲資料包並限制速率。

    您可以將其與故障PC的ARP快取表、路由器的ARP快取表和交換的CAM表結合使用。

    如果您的路由也是 ARP 繫結,那麼您可以進行雙向繫結。

    也可以在PC上進行批處理。

    echo off

    if exist del

    ipconfig /all >

    if exist del

    find "default gateway" >

    for /f "skip=2 tokens=13" %%g in ( do set gateip=%%g

    ping %gateip% -n 1

    if exist del

    arp -a %gateip% >

    for /f "skip=3 tokens=2" %%h in ( do set gatemac=%%h

    arp -s %gateip% %gatemac%

    deldeldelexit

相關回答
6個回答2024-02-15

ARP攻擊是從資料鏈路層發起的,ARP防火牆和360都是應用層軟體,無法防備。 此外,ARP等網路攻擊一直存在,網路攻擊有時不是蓄意破壞,因為乙太網協議存在固有的漏洞和難以管理的缺陷,導致各種內網問題。 為了徹底解決內網攻擊,要想防控各終端的網絡卡,唯一的辦法就是防止ARP攻擊的發出。 >>>More

13個回答2024-02-15

我覺得區域網裡應該有人使用ARP來欺騙木馬程式(比如:魔獸世界、Audition等盜號軟體,有些外掛程式也惡意載入了這個程式)。 >>>More

2個回答2024-02-15

從影響網路暢通的方式來看,ARP欺騙分為兩種:一種是路由器ARP表的欺騙; 另一種是針對 Intranet PC 的閘道器欺騙。 >>>More

16個回答2024-02-15

您正在受到整個區域網中其他使用者的攻擊,例如來自通過交換機互連的骨幹訊號的小區,因此會出現這樣的情況。

8個回答2024-02-15

你的網路架構是乙個中型網路,不要使用C類IP,改成B類,劃分幾個VLAN,把辦公樓劃分成乙個VLAN,每個辦公室又劃分乙個VLAN,然後把OA和業務系統伺服器分別放到乙個VLAN裡,預設的VLAN就可以了,易於管理,還可以防止ARP攻擊, 然後是ARP攻擊只能攻擊這個VLAN,不會影響伺服器,可以在主交換機上啟用路由功能,支援跨VLAN資料交換,通過ACL控制資料交換的方向,平時如何管理外網,可以檢視是否需要再次更改, 至於ARP檢測,你的VLAN應該在某個VLAN被劃分後受到攻擊,你可以知道是電腦下哪個交換機發出了ARP攻擊,然後你可以通過MAC檢測功能去對應的交換機網頁檢測攻擊者的MAC和IP,即使