返回
浅谈局域网安全防范ARP病毒攻击方法

浅谈局域网安全防范ARP病毒攻击方法

ID:44625799

大小:49.00 KB

页数:7页

时间:2019-10-24

浅谈局域网安全防范ARP病毒攻击方法_第1页
浅谈局域网安全防范ARP病毒攻击方法_第2页
浅谈局域网安全防范ARP病毒攻击方法_第3页
浅谈局域网安全防范ARP病毒攻击方法_第4页
浅谈局域网安全防范ARP病毒攻击方法_第5页
资源描述:

《浅谈局域网安全防范ARP病毒攻击方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈局域网安全防范ARP病毒攻击方法摘要:本文详细论述了局域网防范、查杀ARP病毒的方法。关键词:ARP;MAC;IP;VLANARP是"AddressResolutionProtocolv的缩写,它是TCP/IP协议中用来解析网络节点地址的底层协议。MAC它是固化在网卡上串行EEPR0M中的物理地址,通常有48位长。IPIP是"InternetProtocolAddress"的缩写,是互联网中每一台主机惟一的地址,是该主机在Internet上的唯一标志。它是一串4组由圆点分割的数字组成的,其中每一组数字都在

2、0—256之间,女口:0-255.0-255.0-255.0-255.0-255oVLAN是"VirtualLocalAreaNetworkv的缩写,即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。一、局域网安全防范ARP病毒攻击的方法有以下几种(一)局域网内主机防范ARP病毒的方法1.在客户端使用arp命令绑定网关的真实MAC地址如果已经有网关的正确MAC地址,可手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下

3、运行以下命令:arp-s网关IP网关MAC。1.修改系统拒收ICMP重定向报文(1)在linux下可以通过在防火墙上拒绝ICMP重定向报文或者是修改内核选项重新编译内核来拒绝接收ICMP重定向报文。(2)在win2000下可以通过防火墙和IP策略拒绝接收ICMP报文。(3)安装单机版防火墙,如天网、瑞星等等,可修改防火墙设置来拒绝接收icmp重定向报文。2.安装ARP防火墙,如360安全卫士的ARP防火墙等等其主要功能有:(1)拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表

4、的正确性。(2)拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。(3)拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。(4)主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。(二)网络管理层防范ARP病毒的方法1.选择具有SuperVLAN或PVLAN技术的网络设备管理网络所谓SuperVLAN也叫VLAN聚合,这种技术在同一个子网中划出多个SubVLAN,而将整个IP子网指定为一个VLAN聚合(S

5、uperVLAN),所有的SubVLAN都使用SuperVLAN的默认网关IP地址,不同的SubVLAN仍保留各自独立的广播域。子网中的所有主机只能与自己的默认网关通信。如果将交换机或IPDSLAM设备的每个端口划为一个SubVLAN,则实现了所有端口的隔离,也就避免了ARP欺骗。PVLAN即私有VLAN(PrivateVLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IPDSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。PV

6、LAN和SuperVLAN技术都可以实现端口隔离,但实现方式、出发点不同。PVLAN是为了节省VLAN,而SuperVian的初衷是节省IP地址。两者都可以达到避免ARP欺骗的效果。2•在局域网主机上IP+MAC绑定,网络设备上IP+MAC+端口绑定在Win98/me、win2000/xp等系统中,打上ARP补丁,使用arp-s命令设置IP+MAC绑定,实现静态ARP,不要让主机刷新你设定好的转换表。在网络设备上做IP+MAC+端口绑定,这样当同一二层下的某台机器发伪造的arpreply(源ip和源mac都填

7、欲攻击的那台机子的)给网关时,网络设备可从(物理)端口处拒绝ARP欺骗报文的流入。对于采用了大量傻瓜交换机的局域网,用户自己可以采取支持arp过滤的防火墙等方法。推荐Look'n'Stop防火墙,支持arp协议规则自定义。3.选择带有ARP防火墙功能的网络交换机或路由器。二、快速定位局域网内ARP病毒主机(-)MS-DOS命令行方法在能上网时,进入MS-DOS窗口,输入命令:arp-a查看网关IP对应的MAC地址,将其记录下来。将记录下来的网关MAC地址与正确的网关MAC地址相比较,可以看出当前电脑的ARP表

8、是错误的,因此该MAC地址不是真正网关的MAC地址,而是攻击者的MAC地址,注意:这种情况仅在网关的MAC地址已被更改时使用。此时的故障现象是局域网内部所有主机都不能上网,但网络连接显示正常。如果想立即解决上网的问题,可先运行一次命令arp-d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp-a命令,可查看正确的网关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。