ARP攻擊是網(wǎng)吧網(wǎng)絡安全的一個重大隱患它也是是網(wǎng)吧管理員的心腹大患預防ARP攻擊比解決ARP攻擊相對而言要容易得多也重要得多如何預防預防ARP攻擊保障網(wǎng)吧網(wǎng)絡安全?大家不妨參考以下方法

在網(wǎng)絡正常的情況下記錄備份網(wǎng)絡內(nèi)的IP/MAC表檢測時用arp–a命令列出網(wǎng)絡內(nèi)的arp表主要對照一下網(wǎng)關的IP/MAC地址是否于原告?zhèn)浞莸南喾欠裼兄貜偷腎P或MAC地址如有以上現(xiàn)象則可判定網(wǎng)絡內(nèi)存在ARP攻擊

操作上可通過工具軟件如antiarpsniffer或NBTSCAN命令行來檢測預防或解決措施如下

⑴清空ARP緩存

大家可能都曾經(jīng)有過使用ARP的指令法解決過ARP欺騙問題該方法是針對ARP欺騙原理進行解決的過程如下在命令行模式下輸入arpa命令來查看當前本機儲存在本地系統(tǒng)ARP緩存中IP和MAC對應關系的信息;

使用arpd命令將儲存在本機系統(tǒng)中的ARP緩存信息清空這樣錯誤的ARP緩存信息就被刪除了本機將重新從網(wǎng)絡中獲得正確的ARP信息達到局域網(wǎng)機器間互訪和正常上網(wǎng)的目的

如果是遇到使用ARP欺騙工具來進行攻擊的情況使用上述的方法完全可以解決但如果是感染ARP欺騙病毒病毒每隔一段時間自動發(fā)送ARP欺騙數(shù)據(jù)包這時使用清空ARP緩存的方法將無能為力了

⑵指定ARP對應關系

其實該方法就是強制指定ARP對應關系由于絕大部分ARP欺騙病毒都是針對網(wǎng)關MAC地址進行攻擊的使本機上ARP緩存中存儲的網(wǎng)關設備的信息出現(xiàn)紊亂這樣當機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關時就會因為地址錯誤而失敗造成計算機無法上網(wǎng)

我們假設網(wǎng)關地址的MAC信息為ac對應的IP地址為指定ARP對應關系就是指這些地址在感染了病毒的機器上點擊桌面>任務欄的“開始”>“運行”輸入cmd后回車進入cmd命令行模式;

使用arps命令來添加一條ARP地址對應關系例如arpsac命令這樣就將網(wǎng)關地址的IP與正確的MAC地址綁定好了本機網(wǎng)絡連接將恢復正常了;

因為每次重新啟動計算機的時候ARP緩存信息都會被全部清除所以我們應該把這個ARP靜態(tài)地址添加指令寫到一個批處理文件例如bat中然后將這個文件放到系統(tǒng)的啟動項中當程序隨系統(tǒng)的啟動而加載的話就可以免除因為ARP靜態(tài)映射信息丟失的困擾了

⑶添加路由信息應對ARP欺騙

一般的ARP欺騙都是針對網(wǎng)關的那么我們是否可以通過給本機添加路由來解決此問題呢只要添加了路由那么上網(wǎng)時都通過此路由出去即可自然也不會被ARP欺騙數(shù)據(jù)包干擾了

第一步先通過點擊桌面上任務欄的“開始”>“運行”然后輸入cmd后回車進入cmd黑色背景命令行模式;

第二步手動添加路由詳細的命令如下

刪除默認的路由:routedelete;

添加路由:routeaddpmaskmetric;

確認修改:routechange

此方法對網(wǎng)關固定的情況比較適合如果將來更改了網(wǎng)關那么就需要更改所有的客戶端的路由配置了

⑷使用殺毒軟件或?qū)⒐ぞ?/p>

以上就是預防預防ARP攻擊保障網(wǎng)吧網(wǎng)絡安全的措施防患于未然才能為網(wǎng)吧用戶帶來更好的體驗。