ARP信息中MAC地址与真实的网关信息不符,可能存在某种网络攻击,请调整交换机配置规避此类问题
第一个方法,如果你只是局域网中众多小用户之一,网管权不在你这边,天天遭ARP攻击迫害叫天天不应,叫地地不灵,好死不死防火墙装的还是360,没说的,打开安全卫士→木马防火墙→ARP防火墙,鼠标往右移点儿,反复点几下开启关闭!然后打开首页看看,是不是快点儿了,等一会又故态复萌了,就接着这么干,别问我什么原理,我不知道啊!无意中发现的!如果你装的不是360,那就举一反三,装什么用什么,反复开关几次arp防火墙。第二个方法,听别人说的,应该大多数人都知道,就是开始→运行→cmd。先找到自己机子的IP和MAC,这个怎么找应该知道吧(双击本地连接→支持→详细信息,IP就是IP地址,MAC就是实际地址),接着在cmd里输入arp -s IP地址 MAC,这个我虽然用了,但效果如何真不知道怎么说,反正弄完之后反复开关ARP防火墙的机会就少了,那应该就是有点用吧。
不过不管是第一个方法还是第二个方法,都是治标不治本,如果你是有网管权的那个人,挨个去敲门,把每台机子的IP和MAC记录下来,再发生迫害事件,没说的,直接断他的网,如果你不是有网管权的那个人,那就让有权那么做的人去干,网络都瘫痪了,想必他也挺闹心的,你适时上去出出主意跑跑腿,搞好关系先!或者换个好点的路由,要能控制得住每台机子的!这个就得专业的出马了,我一半吊子也不说什么,买的时候咨询下吧!
交换机上接入的终端存在arp攻击行为。
先解释下arp共计的意义:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
了解了原理后,咱做如下操作可以搞定
可以在交换机上配置:
1.在对应接口上启用arp报文检查功能。(这里使用Eth0/0/1接口做示范)
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] arp anti-attack check user-bind enable
[Quidway-Ethernet0/0/1] arp anti-attack check user-bind check-item ip-address mac-address vlan
2.配置报文丢弃告警功能
Eth0/0/1接口配置ARP报文不匹配绑定表而丢弃的告警阈值。
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] arp anti-attack check user-bind alarm enable
[Quidway-Ethernet0/0/1] arp anti-attack check user-bind alarm threshold 80
3.#配置静态绑定表项。
[Quidway] user-bind static ip-address 10.0.0.1 mac-address 0001-0001-0001 interface Ethernet 0/0/1 vlan 50
这样下来,arp攻击就无效了,交换机只按照静态绑定的地址去转发。没有绑定终端ip和mac的主机无法通讯。
你可以过段时间去查看交换机报文的丢弃情况,就知道在哪个接口下产生的arp攻击了。。再顺藤摸瓜找到对应PC去杀个毒吧。。搞定。
绛旓細涓鑸潵璁叉槸鍑嗙‘鍦帮紝浣嗘槸ip鍜宮ac鍦板潃閮藉彲浠ユ墜鍔ㄦ洿鏀癸紝鎵浠ユ剰涔変笉澶
绛旓細鎵鏈変富鏈烘帴鏀跺埌璇锋眰鍚庯紝鍙湁IP鍦板潃鍖归厤鐨勪富鏈築浼氬洖搴ARP鍝嶅簲锛屽寘鍚叾鐪熷疄鐨凪AC鍦板潃銆侫鎺ユ敹鍒板搷搴斿悗鏇存柊鏈湴缂撳瓨锛屼互渚垮悗缁娇鐢ㄦ纭殑MAC鍦板潃杩涜鏁版嵁浼犺緭銆傚煎緱娉ㄦ剰鐨勬槸锛孉RP鍗忚骞堕潪浠呭湪璇锋眰鏃舵帴鏀跺簲绛斻傚綋璁$畻鏈烘帴鏀跺埌ARP搴旂瓟鏃讹紝浼氳嚜鍔ㄦ洿鏂版湰鍦扮紦瀛橈紝灏嗘柊鐨処P涓嶮AC鍦板潃瀵瑰瓨鍏ュ叾涓傜劧鑰岋紝濡傛灉缃戠粶涓嚭鐜...
绛旓細1銆佸鏋滀富鏈篈鎯冲彂閫佹暟鎹粰涓绘満B锛屼富鏈篈棣栧厛浼氭鏌ヨ嚜宸辩殑ARP缂撳瓨琛紝鏌ョ湅鏄惁鏈変富鏈築鐨処P鍦板潃鍜孧AC鍦板潃鐨瀵瑰簲鍏崇郴銆傚鏋滄湁锛屽垯浼氬皢涓绘満B鐨凪AC鍦板潃浣滀负婧怣AC鍦板潃灏佽鍒版暟鎹抚涓傚鏋滄病鏈夛紝涓绘満A鍒欎細鍙戦佷竴涓狝RP璇锋眰淇℃伅锛岃姹傜殑鐩爣IP鍦板潃鏄疘P_B锛岀洰鏍嘙AC鍦板潃鏄疢AC鍦板潃鐨勫箍鎾抚(鍗矲F-FF-FF-FF-FF-...
绛旓細鈥濈綉缁滀笂鍏朵粬涓绘満骞朵笉鍝嶅簲ARP璇㈤棶锛屽彧鏈変富鏈築鎺ユ敹鍒拌繖涓抚鏃讹紝鎵嶅悜涓绘満A鍋氬嚭杩欐牱鐨勫洖搴旓細鈥192.168.16.2鐨凪AC鍦板潃鏄痓b-bb-bb-bb-bb-bb鈥濄傝繖鏍凤紝涓绘満A灏辩煡閬撲簡涓绘満B鐨凪AC鍦板潃锛屽氨鍙互鍚戜富鏈築鍙戦淇℃伅浜嗐傚悓鏃惰繕鏇存柊浜嗚嚜宸辩殑ARP缂撳瓨琛紝涓嬫鍐嶅悜涓绘満B鍙戦佷俊鎭椂锛岀洿鎺ヤ粠ARP缂撳瓨琛ㄩ噷鏌ユ壘灏卞彲浠ヤ簡銆...
绛旓細渚嬪閫氳繃鈥arp -a鈥濆懡浠,鍙互鑾峰緱宸茬粦瀹氱殑IP涓嶮AC鍦板潃绛変俊鎭,濡傚浘1-26鎵绀恒傚湪鎵鏄剧ず鐨処P鍦板潃涓嶮AC鍦板潃鐨瀵瑰簲淇℃伅涓,鈥渟tatic鈥濊〃绀鸿鏁版嵁鏄潤鎬佺殑,鈥渄ynamic鈥濊〃绀轰负鍔ㄦ佹暟鎹,鍔ㄦ佹暟鎹湪涓嬫鍚姩鏃朵細娑堝け銆 鍥1-26 杩愯arp -a鍛戒护 榛樿璁剧疆涓,ARP楂橀熺紦瀛樹腑鐨勯」鐩槸鍔ㄦ佺殑,姣忓綋鍙戦佷竴涓寚瀹氬湴鐐圭殑鏁版嵁鍖呬笖楂橀...
绛旓細闇瑕佸皢璁$畻鏈虹殑IP鍦板潃涓嶮AC鍦板潃缁戝畾骞朵笖鏍规嵁姝g‘姝ラ鎿嶄綔銆傝鎵撳紑鍛戒护鎻愮ず绗︾獥鍙o紝杈撳叆鍛戒护鑾峰緱鐢佃剳鐨処P鍦板潃鍜孧AC鍦板潃锛岀劧鍚庤緭鍏arp -s IP鍦板潃 MAC鍦板潃鍛戒护锛屽皢杩欎袱涓湴鍧娣诲姞鍒ARP缂撳瓨琛ㄤ腑銆傛暣涓搷浣滄楠ゆ槸姣旇緝绠鍗曠殑锛屼笉杩囬渶瑕佹垜浠潤涓嬪績鏉ユ搷浣滈伩鍏嶅け璇
绛旓細鍦ㄥ懡浠よ鐣岄潰锛岃緭鍏"arp-a"骞跺洖杞︼紝杩欏皢鏄剧ず褰撳墠缃戠粶涓墍鏈夎澶囩殑IP鍦板潃涓庡叾瀵瑰簲鐨凪AC鍦板潃瀵瑰簲鍏崇郴銆備綘鍙互鍦ㄨ繖閲岃褰曚笅闇瑕佺粦瀹氱殑IP鍜孧AC鍦板潃銆傛帴涓嬫潵锛岃緭鍏"arp-sIP鍦板潃鐗╃悊鍦板潃"锛屽皢浣犱箣鍓嶈褰曠殑IP鍦板潃鍜孧AC鍦板潃鏇挎崲鍒扮浉搴斾綅缃紝鐒跺悗鎸夊洖杞﹂敭锛屽嵆鍙疄鐜癐P鍜孧AC鐨勭粦瀹氥傛鏃讹紝浣犵殑璁惧宸茬粡涓庢寚瀹氱殑IP...
绛旓細MAC鍦板潃涔熷彨鐗╃悊鍦板潃銆纭欢鍦板潃鎴栭摼璺湴鍧,鐢辩綉缁滆澶囧埗閫犲晢鐢熶骇鏃跺啓鍦ㄧ‖浠跺唴閮ㄣ侷P鍦板潃涓嶮AC鍦板潃鍦ㄨ绠楁満閲岄兘鏄互浜岃繘鍒惰〃绀虹殑,IP鍦板潃鏄32浣嶇殑,鑰孧AC鍦板潃鍒欐槸48浣嶇殑銆MAC鍦板潃鐨闀垮害涓48浣(6涓瓧鑺),閫氬父琛ㄧず涓12涓16杩涘埗鏁,姣2涓16杩涘埗鏁颁箣闂寸敤鍐掑彿闅斿紑,濡:08:00:20:0A:8C:6D灏辨槸涓涓狹AC鍦板潃,鍏朵腑鍓6...
绛旓細寮濮 杩愯 cmd 鍥炶溅 杈撳叆ipconfig /all 鍥炶溅 涓嬮潰鏄剧ず閲岄潰鏈夌浉搴旂殑缃戝叧銆丏NS鍜孖P鍦板潃缃戞 鍏ㄩ儴鎶勪笅鏉 缃戜笂閭诲眳鍙抽敭灞炴 鏈湴杩炴帴鍙抽敭灞炴 鎵惧埌TCP/IP鍗忚锛岄夋嫨灞炴 鎵嬪姩杈撳叆鍒氭墠寰楀埌鐨処P鍦板潃锛岀綉鍏炽佸瓙缃戞帺鐮佷竴鑸兘涓鏍凤紝杩樻湁DNS
绛旓細浠栨槸鍙互鐨 骞朵笖浠栫殑缃戦=浠栧師鏈夌綉閫+浣犲師鏈夌綉閫 澶勭悊鍔炴硶鏄 鍙抽敭缃戜笂閭诲眳-鍙抽敭鏈湴杩炴帴-閰嶇疆-楂樼骇-鍦ㄥ乏涓婅鐨 銆傘傘俛ddress鐐瑰嚮涓涓 鍦ㄥ彸涓婅涓夋嫨鍊 濉叆浣犲師鏉ョ殑鍟mac鍦板潃鍗冲彲 閲嶈绯荤粺涔熷彲缁撳眬杩欐牱鐨勯棶棰 缁撳眬鍚 灏嗙數鑴戠殑鏉姣掕蒋浠跺崌绾у埌鏈鏂 鍦ㄥ畨鍏ㄦā寮忎腑鍏ㄧ洏鏉姣 ...
