@Lemon
4年前 提问
1个回答
有哪些 arp 攻击解决和预防方法
趣能一姐
4年前
官方采纳
arp攻击是属于局域网内的一种攻击方式,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。arp攻击一般可以导致网内其他机器出现“IP地址冲突”或不能上网的症状。
ARP攻击非常低门槛,但是造成的影响却很大,包括断网攻击、流量被限、账号被盗等
遇到arp攻击,可以解决的方法有:
1.ARP防火墙安装
2.安装杀毒软件
3.已经中毒的处理方法
arp攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段,截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
防御ARP攻击的方法有:
1、静态绑定网关MAC
(1)手工绑定:
确定用户计算机所在网段
查出用户网段网关IP
根据网关IP查出用户网段网关Mac
用命令 arp -s 网关IP 网关MAC
静态绑定网关IP和MAC
例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。
(2)Linux下绑定IP和MAC地址
新建一个静态的mac–>ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ip mac。
[root@localhost ~]# echo ’192.168.1.1 00:01:B5:38:09:38 ‘ > /etc/ip-mac
[root@localhost ~]# more /etc/ip-mac
192.168.1.1 00:01:B5:38:09:38
(3)设置开机自动绑定
[root@localhost ~]# echo ‘arp -f /etc/ip-mac ‘ >> /etc/rc.d/rc.local4、手动执行一下绑定
[root@localhost ~]# arp -f /etc/ip-mac5、确认绑定是否成功
[root@localhost ~]# arp -a
2、ARP防火墙
免费的ARP防火墙软件很多的,可以百度找,一般的服务器维护软件都带有这个功能.