主頁(yè) > 數(shù)碼科技 > 網(wǎng)絡(luò)設(shè)備 > 如何查殺arp病毒 arp斷網(wǎng)攻

如何查殺arp病毒 arp斷網(wǎng)攻擊怎么辦

作者: jonwr 2013-11-26 10:33　[查查吧]：m.uabf.cn

　　如何查殺arp病毒?

　　ARP (Address Resolution Protocol) 是個(gè)地址解析協(xié)議。最直白的說(shuō)法是：在IP-以太網(wǎng)中，當(dāng)一個(gè)上層協(xié)議要發(fā)包時(shí)，有了節(jié)點(diǎn)的IP地址，ARP就能提供該節(jié)點(diǎn)的MAC地址。

　　那么，arp斷網(wǎng)攻擊怎么辦?

　　目前防護(hù)局域網(wǎng)中ARP木馬病毒最有效的方法是通過(guò)網(wǎng)關(guān)和終端雙向綁定ip和mac地址來(lái)實(shí)現(xiàn)，但是這種方法還是不能有效的阻止ARP對(duì) 局域網(wǎng)的攻擊，原因何在?

　　其實(shí)最重要的原因是在我們發(fā)現(xiàn)ARP病毒并設(shè)置雙向綁定時(shí)，ARP病毒早已更改了本地電腦的MAC地址，從而導(dǎo)致綁定無(wú)效。另一方面就是人為的破壞，比如說(shuō)局域網(wǎng)中有人使用P2P終結(jié)者等諸多情況，都可能導(dǎo)致局域網(wǎng)中充斥著大量的ARP包，這些都將會(huì)導(dǎo)致網(wǎng)絡(luò)性能的下降。針對(duì)這些問(wèn)題，我們應(yīng)該如何面對(duì)和解決呢?

　　方法：

　　1、做好第一道防線，實(shí)現(xiàn)網(wǎng)關(guān)和終端雙向綁定IP和MAC地址。

　　針對(duì)局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)利用“IPCONFIG”命令獲取本機(jī)IP和MAC地址，并將該信息添加到路由器ARP映射表中。同時(shí)通過(guò)查看路由器的LAN口參數(shù)獲取其IP和MAC地址，然后在局域網(wǎng)中的每臺(tái)計(jì)算機(jī)上實(shí)現(xiàn)靜態(tài)ARP綁定。

　　具體做法是：打開“運(yùn)行”對(duì)話框，輸入CMD進(jìn)入MSdos界面，通過(guò)IPCONFIG命令獲取本機(jī)的IP地址和MAC地址。然后打開瀏覽器，輸入網(wǎng)址“http;//192168.1.1”進(jìn)入路由器配置界面，在界面中定位到ARP與IP地址綁定位置處，設(shè)置“單機(jī)的MAC地址和IP地址的匹配規(guī)則”，指定局域網(wǎng)中各個(gè)計(jì)算機(jī)的IP地址和其對(duì)應(yīng)MAC地址實(shí)現(xiàn)綁定。

　　2、通過(guò)“網(wǎng)絡(luò)參數(shù)”-“LAN口參數(shù)”來(lái)查找路由器的MAC地址和IP地址，然后在局域網(wǎng)中的每臺(tái)電腦中實(shí)現(xiàn)靜態(tài)ARP綁定。

　　具體做法：打開“運(yùn)行”對(duì)話框，輸入CMD進(jìn)入MSdos界面，然后通過(guò)輸入如圖所示的命令實(shí)現(xiàn)網(wǎng)關(guān)IP地址和MAC地址的綁定。

　　3、付出少需的代價(jià)換來(lái)局域網(wǎng)的長(zhǎng)久平靜。

　　打開360安全衛(wèi)士，依次點(diǎn)擊“功能大全”-“木馬防火墻”-“開啟ARP防火墻”，在ARP防火墻上點(diǎn)擊，進(jìn)入360局域網(wǎng)防護(hù)界面，點(diǎn)擊“切換到手動(dòng)綁定防火墻”，輸入經(jīng)過(guò)查找的正確的網(wǎng)關(guān)IP和MAC地址后點(diǎn)擊確定。

　　4、斬草除根，徹底追蹤查殺ARP病毒。

　　利用局域網(wǎng)ARP欺騙檢測(cè)工具來(lái)確定ARP攻擊源，然后利用ARP專殺工具進(jìn)行殺毒。例如：安天ARP欺騙檢測(cè)工具，此檢測(cè)工具針對(duì)流行的局域網(wǎng)ARP欺騙，可以有效的定位到發(fā)起ARP欺騙的主機(jī)。也可以采用360來(lái)實(shí)現(xiàn)ARP攻擊源的查找，在受到ARP攻擊后，通過(guò)點(diǎn)擊360安全為師局域網(wǎng)防護(hù)界面中的“查看詳細(xì)日志”來(lái)追蹤攻擊源。查找并定位到攻擊源地址以后，在相應(yīng)的計(jì)算機(jī)上安裝ARP專殺工具進(jìn)行查殺操作。例如，當(dāng)我們的機(jī)子受到ARP攻擊時(shí)，我們查到了攻擊源的MAC地址：00-21-97-12-15-0D，將該MAC地址與路由器當(dāng) 中的ARP映射表進(jìn)行對(duì)比來(lái)確定攻擊源主機(jī)，然后對(duì)該主機(jī)進(jìn)入ARP的查殺工作。