展开全部
首先先给你简单介绍下ARP是什么东西,全是手打,酌情加点分哥们
1、arp是网络通讯中合法的以太网传输协议,arp主要工作在TCP/IP协议七层 模型的第二数据链路层和第三层网络层,因为他是合法的传输协议,所以咱们不可能不使用它,但是使用它又怕有攻击,主要是因为以太网协议随着网络的高速发展,各种复杂应用的诞生,使其本身越来越不堪重负,就好比一个正常的人经过一夜的风吹雨打,染上麻风病到处传播,导致一个村子都有瘟疫。ARP协议也是如此演变成了协议病毒。
2、简单介绍完ARP之后,我就要告诉你在传统的解决ARP攻击的手段中为什么不能彻底解决,(1)使用防火墙,等高级路由器(思科等)以及上网行为管理软件,来解决它,就好比给小孩打针前,骗他说吃个糖豆就不疼了一样,只是个骗局,具体什么原因我也不多说,解释详细了也太看不起你们的技术了,我只能说应用层的防护要是能解决数据链路层的问题,那是自欺欺人。(2)双向绑定只所以能缓解攻击单不能根除,是因为他无法解决ARP瘟疫的变异,他产生的虚假信息内网不存在双绑就成功了,如果他模仿的攻击源IP/MAC地址本身就在内网真是存在,那么双绑也就无意义可谈,(比如骷髅头病毒攻击就是模仿内网真实主机的IP/MAC地址进行的攻击)。(3)ARP防火墙(比如楼主使用的彩影)只所以不能阻止攻击,只能告知我们攻击信息时因为ARP本身就是合法的以太网协议。他根本就不可能拦截此协议的传出,如果他拦截了那你所以的数据包夜就不传输了,就好比一条大路上立着一个牌子,前方修路禁止通行,ARP防火墙所提共我们的信息就好比,每次的数据包通过ARP协议传输的时候,他发现以往1秒3次,这时5次,那么他就会报警给你,但是他不做拦截,因为他不知道那次通过的是合法的,那次是无法的。就像咱们的公路上的电子警察一样,给你拍照。发现超速就拍照,然后警察就知道有人超速,他发现ARP连接过多就给你报警了。所以你的网络该卡照样卡、该掉线照样掉线。
3、说了那么多久要给你说解决办法了,呵呵
目前唯一的解决办法就是从根入手,不仅仅去解决ARP协议,要把所以的以太网协议都给解决了,才能说是成功的解决了内网的问题。你可以使用现在北京欣全向科技有限公司研发的免疫网络解决方案,此方案就是基于内网传输协议研发的。现在网络上关于免疫网络的概念一搜一大把。楼主可以去查看咨询下,也可以咨询研发此技术的厂家.
1、arp是网络通讯中合法的以太网传输协议,arp主要工作在TCP/IP协议七层 模型的第二数据链路层和第三层网络层,因为他是合法的传输协议,所以咱们不可能不使用它,但是使用它又怕有攻击,主要是因为以太网协议随着网络的高速发展,各种复杂应用的诞生,使其本身越来越不堪重负,就好比一个正常的人经过一夜的风吹雨打,染上麻风病到处传播,导致一个村子都有瘟疫。ARP协议也是如此演变成了协议病毒。
2、简单介绍完ARP之后,我就要告诉你在传统的解决ARP攻击的手段中为什么不能彻底解决,(1)使用防火墙,等高级路由器(思科等)以及上网行为管理软件,来解决它,就好比给小孩打针前,骗他说吃个糖豆就不疼了一样,只是个骗局,具体什么原因我也不多说,解释详细了也太看不起你们的技术了,我只能说应用层的防护要是能解决数据链路层的问题,那是自欺欺人。(2)双向绑定只所以能缓解攻击单不能根除,是因为他无法解决ARP瘟疫的变异,他产生的虚假信息内网不存在双绑就成功了,如果他模仿的攻击源IP/MAC地址本身就在内网真是存在,那么双绑也就无意义可谈,(比如骷髅头病毒攻击就是模仿内网真实主机的IP/MAC地址进行的攻击)。(3)ARP防火墙(比如楼主使用的彩影)只所以不能阻止攻击,只能告知我们攻击信息时因为ARP本身就是合法的以太网协议。他根本就不可能拦截此协议的传出,如果他拦截了那你所以的数据包夜就不传输了,就好比一条大路上立着一个牌子,前方修路禁止通行,ARP防火墙所提共我们的信息就好比,每次的数据包通过ARP协议传输的时候,他发现以往1秒3次,这时5次,那么他就会报警给你,但是他不做拦截,因为他不知道那次通过的是合法的,那次是无法的。就像咱们的公路上的电子警察一样,给你拍照。发现超速就拍照,然后警察就知道有人超速,他发现ARP连接过多就给你报警了。所以你的网络该卡照样卡、该掉线照样掉线。
3、说了那么多久要给你说解决办法了,呵呵
目前唯一的解决办法就是从根入手,不仅仅去解决ARP协议,要把所以的以太网协议都给解决了,才能说是成功的解决了内网的问题。你可以使用现在北京欣全向科技有限公司研发的免疫网络解决方案,此方案就是基于内网传输协议研发的。现在网络上关于免疫网络的概念一搜一大把。楼主可以去查看咨询下,也可以咨询研发此技术的厂家.
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
展开全部
安装安全卫士360,然后打开360的ARP防火墙就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
应该是和你公用宽带的人用软件限你的速了吧,开启局域网防火墙,或者直接找他谈谈
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用360有ARP防火墙 瑞星也有..
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP攻击是从数据链路层发起的,ARP防火墙、360等都是应用层软件,防不了的。并且ARP等网络攻击一直都存在的,网络攻击有时并不是人为故意搞破坏,因为以太网协议存在先天漏洞和难管理的缺陷,导致各种内网问题层出不穷。要想彻底解决内网攻击,只有从每个终端的网卡上进行防控拦截,使其不能发出ARP攻击。 我们公司以前的网络也出现这种问题,后来用了欣向免疫安全网关,将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题,问题全部解决了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
