UC知道配置ARP静态表项真的能防ARP攻击吗?
来源:百度知道 编辑:UC知道 时间:2024/05/10 15:01:56
我在网上查到的资料说,防止ARP攻击,可以采用以下步骤:
(1)在命令行下输入并执行以下命令:ipconfig /all记录网关 IP 地址。
(2)再输入并执行以下命令:arp –a
(3)在Internet Address下找到上步记录的网关IP地址,记录其对应的物理地址。
(4) 输入并执行以下命令:arp –s 网关 IP 网关物理地址 。
(5) 对感染病毒的机器进行杀毒处理。
对“arp -s ”这条命令的解释,有文章说就是手工添加一条ARP“静态表项”。静态表项不会自动从ARP表删除,直到人为删除或关机。
但在其他书和有些网页上又有说到,“静态表项”会在三种情况下发生变化:
(1)当主机接收到ARP广播,而且该广播所含的地址信息与当前ARP高速缓存中对应的静态表项不一致时,主机将用新收到的物理地址替代原有的物理地址,并为该表项设置超时值,使其不再是静态表项。
(2)使用arp实用程序可以人工删除静态表项。
(3)重新启动主机也会使静态表项丢失。
我想问的就是,在“当主机接收到ARP广播,而且该广播所含的地址信息与当前ARP高速缓存中对应的静态表项不一致时”,静态表项会变化,那ARP攻击的原理,就是会发送与原来静态表项不同的信息,那怎么能够防止ARP攻击?请高手指示!谢谢!
(1)在命令行下输入并执行以下命令:ipconfig /all记录网关 IP 地址。
(2)再输入并执行以下命令:arp –a
(3)在Internet Address下找到上步记录的网关IP地址,记录其对应的物理地址。
(4) 输入并执行以下命令:arp –s 网关 IP 网关物理地址 。
(5) 对感染病毒的机器进行杀毒处理。
对“arp -s ”这条命令的解释,有文章说就是手工添加一条ARP“静态表项”。静态表项不会自动从ARP表删除,直到人为删除或关机。
但在其他书和有些网页上又有说到,“静态表项”会在三种情况下发生变化:
(1)当主机接收到ARP广播,而且该广播所含的地址信息与当前ARP高速缓存中对应的静态表项不一致时,主机将用新收到的物理地址替代原有的物理地址,并为该表项设置超时值,使其不再是静态表项。
(2)使用arp实用程序可以人工删除静态表项。
(3)重新启动主机也会使静态表项丢失。
我想问的就是,在“当主机接收到ARP广播,而且该广播所含的地址信息与当前ARP高速缓存中对应的静态表项不一致时”,静态表项会变化,那ARP攻击的原理,就是会发送与原来静态表项不同的信息,那怎么能够防止ARP攻击?请高手指示!谢谢!
360也不行,其实最简单有效的办法,杀毒,比如你是局域网,就找到你们网内中ARP病毒的机器,要求他杀毒或重装系统,在未中病毒之前,就装360,开启ARP防火墙,我的机器就是这样,装了彩影和360,结果中毒的机器一直攻击路由器,导致网速很慢,一样对上网照成困扰,ARP现在是个比较棘手的问题,想解决,就得从根解决,然后进行防御,不然,效果一点都不理想!
所谓中了ARP病毒也就是中了毒的机器通过arp欺骗,让你的机器误认为他的机器的ip地址就是网关(你必须要通过网关才能上公网),你的机器被他欺骗为他的IP是网关,那么你的机器当然不能上网了。
这个修改静态的绑定,当然是行是行,不过不怎么稳定,容易出问题。如果你对网络不怎么了解的话,我建议你还是不要这样做了,你直接用360安全卫士,开启ARP防火墙就可以了。
现在有专门的防火墙 就是楼上讲的360的就很不错
可以试试
还有其他很多种arp防火墙 百度下 会有很多答案
当然是专业ARP防火墙了,比如360的ARP防火墙。