关于ARP攻击与防御
局域网内有人ARP攻击。我跟人深刻了解ARP攻击的原理和ARP数据包构成,只是原理阶段。希望有真正的网络大人,帮忙解释下下面的情况。我这房东的路由器绑定了IPMAC。这样...
局域网内有人ARP攻击。我跟人深刻了解ARP攻击的原理和ARP数据包构成,只是原理阶段。希望有真正的网络大人,帮忙解释下下面的情况。我这房东的路由器绑定了IP MAC。这样路由应该不会被ARP欺骗,关键在我这里,不同的设置,会出现很大的问题。我手动绑定了网关IP与MAC。在ARP表内也能看到为静态,但是网速只有几十K,甚至十几KB。而我打开ARP防火墙的话,网速就能达到基本上最大带宽了。按理说我绑定IP MAC应该避免了ARP的攻击了。可是开和关了ARP防火墙的网速怎么会差别这么明显。看来ARP防火墙似乎不仅仅绑定网关IP MAC,还做了别的工作吧?不知道有人能详细说说ARP防火墙还干了什么?
请回答的朋友看清楚,如果你能了解我讲的话,至少说明你知道ARP的原理。zhengwei4167 这位网友,路由可以防止ARP攻击是指路由器不被ARP欺骗,但是无法阻止别人直接发数据包来欺骗你,找不到正确的网关,在家庭网络里也就是你的路由器~弄明白在回答别人问题,别误导~
可能我问题不明确 下面发个明确的 !! 问题:为什么我打开和关闭了ARP防火墙后网速差异明显,(关闭的时候,我手动绑定了网关IP-MAC,这就相当于ARP防火墙的功能吧)不管网络设备那边如何设置了,我本地只是打开或者关闭ARP防火墙,但是变现的结果是不同的(我的网速差异很大)。我就想知道ARP防火墙不单单是给我绑定了IP-MAC这么简单吧,他还可能做了什么?他应该还做了什么? 展开
请回答的朋友看清楚,如果你能了解我讲的话,至少说明你知道ARP的原理。zhengwei4167 这位网友,路由可以防止ARP攻击是指路由器不被ARP欺骗,但是无法阻止别人直接发数据包来欺骗你,找不到正确的网关,在家庭网络里也就是你的路由器~弄明白在回答别人问题,别误导~
可能我问题不明确 下面发个明确的 !! 问题:为什么我打开和关闭了ARP防火墙后网速差异明显,(关闭的时候,我手动绑定了网关IP-MAC,这就相当于ARP防火墙的功能吧)不管网络设备那边如何设置了,我本地只是打开或者关闭ARP防火墙,但是变现的结果是不同的(我的网速差异很大)。我就想知道ARP防火墙不单单是给我绑定了IP-MAC这么简单吧,他还可能做了什么?他应该还做了什么? 展开
展开全部
现在的公司遇到arp攻击问题很多,像传统的解决arp攻击问题,就像你路由器的设置无非就是一个arp防火墙的软件,如,双绑,arp防火墙等都解决不了根本问题,arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,就拿arp防火墙来说吧,ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
追问
这位仁兄,你这是复制的吗,有点点帮助,不过对于ARP防火墙,除了为客户机器指明正确的网关外,不知道还做了什么,使得ARP防御那么明显,比我手动绑定效果IP-MAC好多了。
追答
单单的一个防火墙是不行的,现在你们的电脑都是在局域网里共享的,并且共享一个出口带宽。而arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。比如你提到的arp欺骗。但是你共享的网络里还是一大堆arp垃圾广播包。有条件的话你可以用抓包软件分析看看比如国产的科来分析软件。内网充斥这大量广播包还有其他类型的协议攻击,你电脑表现出的还是网速慢。现在技术中解决arp的方式提出了很多,但都不能彻底解决问题。只有免疫墙技术可以彻底解决内网arp、syn、ddos等内网的协议攻击包括基于流向的限速。所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
对于ARP攻击来说,这是介于链路层和网络层之间的协议,你用代理服务器也防御不了啊,和直接用路由器没什么区别!
如果你有兴趣和时间,你可以先研究一下ARP的原理,最好在看看交换机转发帧的原理!
你就明白ARP攻击分为以下三种:
1-给目标主机发送伪造ARP应答包(这个可以通过装ARP防火墙,或静态绑定防御,很简单,所以很多软件不用这种方式了)
2-主动发伪造的ARP包给网关,造成网关无法正确返回数据包(在网关绑定IP-MAC可以防御)
3-发送伪造源MAC,冒充目标主机,造成交换机MAC地址表混乱,到达攻击目标主机的目的(因为一般的交换机都不支持网管,现在家用路由器其实是个:MODEM+路由器+交换机的结合体,这个目前最难防御,双向绑定都不行!)
如果你遇到用第3种攻击方式的软件,而恰好你那的交换机没网管功能,那很遗憾,没什么太好的办法!
如果你有兴趣和时间,你可以先研究一下ARP的原理,最好在看看交换机转发帧的原理!
你就明白ARP攻击分为以下三种:
1-给目标主机发送伪造ARP应答包(这个可以通过装ARP防火墙,或静态绑定防御,很简单,所以很多软件不用这种方式了)
2-主动发伪造的ARP包给网关,造成网关无法正确返回数据包(在网关绑定IP-MAC可以防御)
3-发送伪造源MAC,冒充目标主机,造成交换机MAC地址表混乱,到达攻击目标主机的目的(因为一般的交换机都不支持网管,现在家用路由器其实是个:MODEM+路由器+交换机的结合体,这个目前最难防御,双向绑定都不行!)
如果你遇到用第3种攻击方式的软件,而恰好你那的交换机没网管功能,那很遗憾,没什么太好的办法!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP欺骗的种类 ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
没欺骗到也会骚扰到一个道理的。找到攻击的根本从物理上解决使用ARP攻击软件的人。天意成就带ARP攻击是为了达到上网行为管理功能、你也可以把它看成病毒软件。
有时候你开了防火墙也会导致不能上网。最好路由器本身带ARP防御功能
有时候你开了防火墙也会导致不能上网。最好路由器本身带ARP防御功能
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
17419人正在获得一对一解答
武汉草原风1分钟前提交了问题
北京小白兔4分钟前提交了问题
武汉草原风1分钟前提交了问题
