关于ARP攻击~
最近发现整个局域网里面有人ARP具体自己是怎么样的网络方式不是很清楚顺畅的时候下载速度可以达到5-6M/秒延迟的时候直接oKB(我也明白下载有时候跟资源也有关系,但是卡的...
最近发现 整个局域网里面有人ARP 具体自己是怎么样的网络方式不是很清楚
顺畅的时候下载速度可以达到5-6M/秒 延迟的时候直接oKB (我也明白下载有时候跟资源也有关系,但是卡的时候直接会QQ掉线,百度不能进)用了一下360的arp 红色的小闪电就一直劈 在网上也找过几个方法 我这里貌似只能自动获取IP 一旦用了 指定IP 就不能上网 就算是DNS没有弄错的话也不行 MAC地址也改过了 没用
360的防ARP一直开着 好像也不是很好用 谁知道怎么办啊~~~~~~~ 展开
顺畅的时候下载速度可以达到5-6M/秒 延迟的时候直接oKB (我也明白下载有时候跟资源也有关系,但是卡的时候直接会QQ掉线,百度不能进)用了一下360的arp 红色的小闪电就一直劈 在网上也找过几个方法 我这里貌似只能自动获取IP 一旦用了 指定IP 就不能上网 就算是DNS没有弄错的话也不行 MAC地址也改过了 没用
360的防ARP一直开着 好像也不是很好用 谁知道怎么办啊~~~~~~~ 展开
5个回答
展开全部
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误
的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是
一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能
为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
道高一尺魔高一丈,网络问题必定需要网络的方法去解决。目前,欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误
的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是
一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能
为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
道高一尺魔高一丈,网络问题必定需要网络的方法去解决。目前,欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
绑定自己的MAC地址。。再不行就你也用个PHP2.嘿嘿。。以毒攻毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在本地绑定MAC地址。
方法:开始—运行,输入CMD,在360里把网关ip和mac地址抄下来,
用以下命令绑定MAC地址:arp -s 你的网关ip 你的网关mac地址。
方法:开始—运行,输入CMD,在360里把网关ip和mac地址抄下来,
用以下命令绑定MAC地址:arp -s 你的网关ip 你的网关mac地址。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
360 也不能彻底的解决内网的arp攻击,它只能预防内网机器向它发送的攻击,但是并不能阻止ARP攻击的发出,这样就造成了局域网内的混乱。
像所谓的ARP防火墙,双绑,都不能彻底解决内网ARP攻击,内网PPPOE,虽然能解决ARP攻击,但是内网的二层通信就不能正常了(例如共享文件,打印机等等)也不是最终的解决方案。唯一的解决方案就是采用免疫网络。采用的是在终端安装免疫驱动,直接从网卡上拦截数据包,对发出和进入的数据包进行检测,一旦发现异常,直接丢弃,并且采用看守式绑定,保证了真实的网关和下面机器的身份认证,这才是终极ARP入侵防御的解决方法。。
像所谓的ARP防火墙,双绑,都不能彻底解决内网ARP攻击,内网PPPOE,虽然能解决ARP攻击,但是内网的二层通信就不能正常了(例如共享文件,打印机等等)也不是最终的解决方案。唯一的解决方案就是采用免疫网络。采用的是在终端安装免疫驱动,直接从网卡上拦截数据包,对发出和进入的数据包进行检测,一旦发现异常,直接丢弃,并且采用看守式绑定,保证了真实的网关和下面机器的身份认证,这才是终极ARP入侵防御的解决方法。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
