@Lemon
4年前 提问
1个回答

有哪些 arp 攻击解决和预防方法

趣能一姐
4年前
官方采纳

arp攻击是属于局域网内的一种攻击方式,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。arp攻击一般可以导致网内其他机器出现“IP地址冲突”或不能上网的症状。

ARP攻击非常低门槛,但是造成的影响却很大,包括断网攻击、流量被限、账号被盗等

遇到arp攻击,可以解决的方法有:

1.ARP防火墙安装

2.安装杀毒软件

3.已经中毒的处理方法

arp攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段,截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

防御ARP攻击的方法有:

1、静态绑定网关MAC

 (1)手工绑定:

  • 确定用户计算机所在网段

  • 查出用户网段网关IP

  • 根据网关IP查出用户网段网关Mac

  • 用命令 arp -s 网关IP 网关MAC

  • 静态绑定网关IP和MAC

 例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。

 (2)Linux下绑定IP和MAC地址

  新建一个静态的mac–>ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac。

  [root@localhost ~]# echo ’192.168.1.1 00:01:B5:38:09:38> /etc/ip-mac

  [root@localhost ~]# more /etc/ip-mac

  192.168.1.1 00:01:B5:38:09:38

(3)设置开机自动绑定

  [root@localhost ~]# echo ‘arp -f /etc/ip-mac ‘ >> /etc/rc.d/rc.local4、手动执行一下绑定

  [root@localhost ~]# arp -f /etc/ip-mac5、确认绑定是否成功

  [root@localhost ~]# arp -a

2、ARP防火墙

  免费的ARP防火墙软件很多的,可以百度找,一般的服务器维护软件都带有这个功能.