如何防治ARP病毒? 5
最近学校的局域网内部发现ARP病毒攻击,请教如何查找中毒的计算机呢?学校已经安装了山石防火墙,貌似没有什么作用了,有的老师不用绑定IP-MAC就能直接上网。请高手指点迷津...
最近学校的局域网内部发现ARP病毒攻击,请教如何查找中毒的计算机呢?学校已经安装了山石防火墙,貌似没有什么作用了,有的老师不用绑定IP-MAC就能直接上网。请高手指点迷津,万分感谢!
展开
1个回答
展开全部
普通用户 简单为王,下载个杀软 百度杀毒也好、金山也好、360也好,基本都会有这方面的防护 。。没有啥大不了的。。知其然,也要知其所以然。
明白原理就知道了解决方法了,局域网中,因为有很多内网的IP地址,这个IP地址要和每台机器对应,每台机器的网卡有个48位的MAC地址,ARP协议就是解决内网ip地址到mac 地址转换的。所谓的arp攻击,实际上欺骗的是arp缓存,啥叫arp缓存呢?为了提高地址解析的速度,都会缓存一定的ip地址和mac地址对应,如果你是动态的地址,那么这个缓存很容易被改写掉,所以一般都是双向IP MAC地址捆绑。事实上,子曰 三人行 必有通信劫持 ! 就是这个道理。。也叫中间人攻击。具体作法:
1)用户操作:
假设网关IP地址为192.168.1.1,MAC地址为11-22-33-44-55-66。在客户端计算机打开记事本,输入内容 arp -s 192.168.1.1 11-22-33-44-55-66 。保存为d:\arpstatic.bat,然后在开始菜单的启动组里添加到这个批处理文件的快捷方式就可以实现开机自动绑定网关IP和MAC地址了。
2)网关操作:
事先统计好所有客户端的MAC地址,然后在路由器(或三层交换机等)上,把网络内所有IP地址都与对定的MAC地址做静态绑定(未使用的IP地址可与不存在的MAC绑定)。
明白原理就知道了解决方法了,局域网中,因为有很多内网的IP地址,这个IP地址要和每台机器对应,每台机器的网卡有个48位的MAC地址,ARP协议就是解决内网ip地址到mac 地址转换的。所谓的arp攻击,实际上欺骗的是arp缓存,啥叫arp缓存呢?为了提高地址解析的速度,都会缓存一定的ip地址和mac地址对应,如果你是动态的地址,那么这个缓存很容易被改写掉,所以一般都是双向IP MAC地址捆绑。事实上,子曰 三人行 必有通信劫持 ! 就是这个道理。。也叫中间人攻击。具体作法:
1)用户操作:
假设网关IP地址为192.168.1.1,MAC地址为11-22-33-44-55-66。在客户端计算机打开记事本,输入内容 arp -s 192.168.1.1 11-22-33-44-55-66 。保存为d:\arpstatic.bat,然后在开始菜单的启动组里添加到这个批处理文件的快捷方式就可以实现开机自动绑定网关IP和MAC地址了。
2)网关操作:
事先统计好所有客户端的MAC地址,然后在路由器(或三层交换机等)上,把网络内所有IP地址都与对定的MAC地址做静态绑定(未使用的IP地址可与不存在的MAC绑定)。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
10372人正在获得一对一解答
兰州荒漠之舟2分钟前提交了问题
石家庄麦田守望1分钟前提交了问题
北京小白兔4分钟前提交了问题
