常见局域网ARP攻击原理及防范方法? 大型局域网防范ARP攻击最有效的方法
\u7b80\u8ff0ARP\u653b\u51fb\u7684\u539f\u7406\u4ee5\u53ca\u5982\u4f55\u9632\u62a4\uff1fARP\uff0c\u5373\u5730\u5740\u89e3\u6790\u534f\u8bae\uff0c\u5b9e\u73b0\u901a\u8fc7IP\u5730\u5740\u5f97\u77e5\u5176\u7269\u7406\u5730\u5740\u3002\u5728TCP/IP\u7f51\u7edc\u73af\u5883\u4e0b\uff0c\u6bcf\u4e2a\u4e3b\u673a\u90fd\u5206\u914d\u4e86\u4e00\u4e2a32\u4f4d\u7684IP\u5730\u5740\uff0c\u8fd9\u79cd\u4e92\u8054\u7f51\u5730\u5740\u662f\u5728\u7f51\u9645\u8303\u56f4\u6807\u8bc6\u4e3b\u673a\u7684\u4e00\u79cd\u903b\u8f91\u5730\u5740\u3002\u4e3a\u4e86\u8ba9\u62a5\u6587\u5728\u7269\u7406\u7f51\u8def\u4e0a\u4f20\u9001\uff0c\u5fc5\u987b\u77e5\u9053\u5bf9\u65b9\u76ee\u7684\u4e3b\u673a\u7684\u7269\u7406\u5730\u5740\u3002\u8fd9\u6837\u5c31\u5b58\u5728\u628aIP\u5730\u5740\u53d8\u6362\u6210\u7269\u7406\u5730\u5740\u7684\u5730\u5740\u8f6c\u6362\u95ee\u9898\u3002\u4ee5\u4ee5\u592a\u7f51\u73af\u5883\u4e3a\u4f8b\uff0c\u4e3a\u4e86\u6b63\u786e\u5730\u5411\u76ee\u7684\u4e3b\u673a\u4f20\u9001\u62a5\u6587\uff0c\u5fc5\u987b\u628a\u76ee\u7684\u4e3b\u673a\u768432\u4f4dIP\u5730\u5740\u8f6c\u6362\u6210\u4e3a48\u4f4d\u4ee5\u592a\u7f51\u7684\u5730\u5740\u3002\u8fd9\u5c31\u9700\u8981\u5728\u4e92\u8fde\u5c42\u6709\u4e00\u7ec4\u670d\u52a1\u5c06IP\u5730\u5740\u8f6c\u6362\u4e3a\u76f8\u5e94\u7269\u7406\u5730\u5740\uff0c\u8fd9\u7ec4\u534f\u8bae\u5c31\u662fARP\u534f\u8bae\u3002\u53e6\u6709\u7535\u5b50\u9632\u7ffb\u6eda\u7cfb\u7edf\u4e5f\u79f0\u4e3aARP\u3002
\u6211\u4f7f\u7528\u7684\u662f360\u5b89\u5168\u536b\u58eb\u7684\u6728\u9a6c\u9632\u706b\u5899\u4e2d\u7684ARP\u9632\u706b\u5899\uff0c\u6548\u679c\u8fd8\u662f\u4e0d\u9519\u7684\uff0c\u4f60\u53ef\u4ee5\u5c1d\u8bd5\u4e0b\uff0c\u88c5\u4e0a360\u5b89\u5168\u536b\u58eb\u540e\uff0cARP\u9632\u706b\u5899\u9ed8\u8ba4\u662f\u5173\u95ed\u7684\uff0c\u4f60\u81ea\u884c\u5f00\u542f\u4e0b\u5c31\u884c\u4e86
ARP\uff08\u5730\u5740\u89e3\u91ca\u534f\u8bae\uff09\u662f\u7f51\u7edc\u901a\u4fe1\u534f\u8bae\u4e2d\u7684\u4e0d\u53ef\u7f3a\u5c11\u7684\u5173\u952e\u534f\u8bae\uff0c\u5b83\u662f\u8d1f\u8d23\u5c06IP\u5730\u5740\u8f6c\u6362\u4e3a\u5bf9\u5e94MAC\u5730\u5740\u7684\u534f\u8bae\u3002\u5728\u6b64\u8fc7\u7a0b\u4e2d\uff0c\u5982\u679c\u51fa\u73b0\u865a\u5047\u7684IP-MAC\u5bf9\u5e94\u5173\u7cfb\uff0c\u5c31\u51fa\u73b0\u4e86ARP\u653b\u51fb\u3001ARP\u6b3a\u9a97\u3002
ARP\u653b\u51fb\u662f\u4ece\u6570\u636e\u94fe\u8def\u5c42\u53d1\u8d77\u7684\uff0cARP\u4e0d\u662f\u75c5\u6bd2\uff0c\u800c\u662f\u4e00\u79cd\u201c\u534f\u8bae\u6027\u653b\u51fb\u884c\u4e3a\u201d\uff0c\u7531\u4e8e\u6ca1\u6709\u660e\u663e\u7684\u7279\u5f81\u5b57\u4ee5\u53caARP\u5728\u7f51\u7edc\u901a\u8baf\u4e2d\u7684\u91cd\u8981\u5730\u4f4d\uff0c\u9632\u6bd2\u5899\u548c\u9632\u706b\u5899\u5e94\u5bf9ARP\u75c5\u6bd2\u4e5f\u675f\u624b\u65e0\u7b56\u3002\u6240\u4ee5\u4ece\u6e90\u5934\u4e0a\u5835\u4f4f\u95ee\u9898\u6570\u636e\u7684\u6d41\u51fa\uff0c\u540c\u65f6\u653e\u884c\u5408\u6cd5\u7684ARP\u6570\u636e\u5305\uff0c\u624d\u662f\u5f7b\u5e95\u6446\u8131ARP\u56f0\u6270\u7684\u7ec8\u6781\u89e3\u51b3\u65b9\u6848\u3002\u8fd9\u662f\u7531\u4e8e\u4ee5\u592a\u7f51\u534f\u8bae\u5b58\u5728\u6f0f\u6d1e\u9020\u6210\u7684\uff0c\u4e5f\u5c31\u662f\u4e3a\u4ec0\u4e48ARP\u9632\u706b\u5899\u3001\u6740\u6bd2\u8f6f\u4ef6\u3001IP-MAC\u7ed1\u5b9a\u7b49\u4f20\u7edf\u65b9\u6cd5\u51fa\u73b0\u8fd9\u4e48\u4e45\u4e4b\u540e\uff0cARP\u653b\u51fb\u8fd8\u662f\u4e00\u76f4\u65e0\u6cd5\u9632\u6cbb\u7684\u539f\u56e0\uff0cARP\u9632\u706b\u5899\u3001\u6740\u6bd2\u8f6f\u4ef6\u3001IP-MAC\u7ed1\u5b9a\u7b49\u9632\u4e0d\u4e86ARP\u653b\u51fb\uff01
\u7efc\u4e0a\u6240\u8ff0\uff0c\u60f3\u8981\u5f7b\u5e95\u89e3\u51b3ARP\u653b\u51fb\uff0c\u53ea\u6709\u586b\u8865\u4ee5\u592a\u7f51\u6f0f\u6d1e\uff0c\u52a0\u56fa\u7f51\u7edc\u5e95\u5c42\u5b89\u5168\u624d\u662f\u5f7b\u5e95\u6446\u8131ARP\u56f0\u6270\u7684\u7ec8\u6781\u89e3\u51b3\u65b9\u6848\u3002\u5efa\u8bae\u4f60\u4e0a\u7f51\u627e\u4e0b\u80fd\u591f\u4fdd\u62a4\u5185\u7f51\u5b89\u5168\u3001\u9488\u5bf9\u7f51\u7edc\u5e95\u5c42\u5b89\u5168\u7684\u4ea7\u54c1\u3002
\u6211\u7528\u7684\u6bd4\u8f83\u597d\u7684\u89e3\u51b3\u529e\u6cd5\u662f\u201c\u514d\u75ab\u5899\u7f51\u5173\u201d\uff0c\u6548\u679c\u4e0d\u9519\uff0c\u662f\u552f\u4e00\u4ece\u6839\u6e90\u89e3\u51b3ARP\u653b\u51fb\u7684\u65b9\u6848\uff0c\u4f60\u53ef\u4ee5\u8bd5\u8bd5
外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
〇故障原因
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
〇故障现象
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
〇解决思路
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。
设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用"proxy"代理IP传输。
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。
定期轮询,检查主机上的ARP缓存。
使用防火墙连续监控网络。
〇解决方案
建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址
首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。
编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
ARP攻击时的主要现象:
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通 过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用 户账号的详细信息并盗取。
2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包, 阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡会暂时解决问题,但掉 线情况还会发生。
在运行中用CMD进入
用ARP -S将你的IP地址和物理地址绑定。最好去下个防ARP的防火墙。
ARP病毒的原理是欺骗攻击
在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”)
ARP 的攻击原理就是向某台机子发送假的MAC地址来进行的一种欺骗行为
如果是网吧或者是学校这样的大型局域网的话就要对IP,MAC地址帮定 最好在路由器上也进行帮定 这样的话每个IP就只会相信这一个MAC地址了 假地址就不会得到它的“采纳”了
绛旓細ARP鏀诲嚮鏃剁殑涓昏鐜拌薄锛1銆佺綉涓婇摱琛屻佹父鎴忓強QQ璐﹀彿鐨勯绻佷涪澶 涓浜涗汉涓轰簡鑾峰彇闈炴硶鍒╃泭锛屽埄鐢ˋRP娆洪獥绋嬪簭鍦ㄧ綉鍐呰繘琛岄潪娉曟椿鍔紝姝ょ被绋嬪簭鐨勪富瑕佺洰鐨勫湪浜庣牬瑙h处鍙风櫥闄嗘椂鐨勫姞瀵嗚В瀵嗙畻娉曪紝閫 杩囨埅鍙栧眬鍩熺綉涓殑鏁版嵁鍖咃紝鐒跺悗浠ュ垎鏋愭暟鎹氳鍗忚鐨勬柟娉曟埅鑾风敤鎴风殑淇℃伅銆傝繍琛岃繖绫绘湪椹梾姣掞紝灏卞彲浠ヨ幏寰楁暣涓眬鍩熺綉涓笂缃戠敤 ...
绛旓細浜屻侀槻鑼冩帾鏂 1. 寤虹珛DHCP鏈嶅姟鍣(寤鸿寤哄湪缃戝叧涓锛屽洜涓篋HCP涓嶅崰鐢ㄥ灏慍PU锛岃屼笖ARP娆洪獥鏀诲嚮涓鑸绘槸鍏堟敾鍑荤綉鍏筹紝鎴戜滑灏辨槸瑕佽浠栧厛鏀诲嚮缃戝叧锛屽洜涓虹綉鍏宠繖閲屾湁鐩戞帶绋嬪簭鐨勶紝缃戝叧鍦板潃寤鸿閫夋嫨192.168.10.2 锛屾妸192.168.10.1鐣欑┖锛屽鏋滅姱缃▼搴忔剼锠㈢殑璇濊浠栧幓鏀诲嚮绌哄湴鍧鍚)锛屽彟澶栨墍鏈夊鎴锋満鐨処P鍦板潃鍙婂叾鐩...
绛旓細浣犲彲浠ヤ簨鍏圥ing涓涓嬬綉鍏筹紝鐒跺悗鍐嶇敤ARP -a鍛戒护寰楀埌缃戝叧鐨凪AC鍦板潃锛屾渶鍚庣敤ARP -s IP 缃戝崱MAC鍦板潃鍛戒护鎶婄綉鍏崇殑IP鍦板潃鍜屽畠鐨凪AC鍦板潃鏄犲皠璧锋潵灏卞彲浠ヤ簡銆4.鎵惧埌浣夸綘鏃犳硶涓婄綉鐨勫鏂 瑙i櫎浜嗙綉缁滄墽娉曞畼鐨勫皝閿佸悗锛屾垜浠彲浠ュ埄鐢ˋrpkiller鐨"Sniffer鏉鎵"鎵弿鏁翠釜灞鍩熺綉IP娈碉紝鐒跺悗鏌ユ壘澶勫湪"娣锋潅"妯″紡涓嬬殑璁$畻鏈猴紝灏...
绛旓細浜屻ARP鏀诲嚮鍘熺悊浣嗗嚒灞鍩熺綉瀛樺湪ARP鏀诲嚮锛岄兘璇存槑缃戠粶瀛樺湪"涓棿浜"锛屾垜浠彲浠ョ敤涓嬪浘鏉ヨВ閲娿傚湪杩欎釜灞鍩熺綉閲岄潰锛孭C1銆丳C2銆丳C3涓夊彴涓绘満鍏卞悓杩炴帴鍒颁氦鎹㈡満SW1涓婇潰锛屽搴3涓帴鍙ort1/2/3銆傚亣璁綪C3杩欏彴涓绘満瀹夎浜咥RP鏀诲嚮杞欢鎴栭伃鍙桝RP鐥呮瘨锛屾垚涓鸿繖涓綉缁滅殑鏀诲嚮鑰咃紙hacker锛夛紝鎺ヤ笅鏉ワ紝PC3鏄浣曟敾鍑...
绛旓細ARP鏀诲嚮鏃剁殑涓昏鐜拌薄 缃戜笂閾惰銆佷繚瀵嗘暟鎹殑棰戠箒涓㈠け銆傚綋灞鍩熺綉鍐呮煇鍙颁富鏈鸿繍琛孉RP娆洪獥鐨勬湪椹▼搴忔椂锛屼細娆洪獥灞鍩熺綉鍐呮墍鏈変富鏈哄拰璺敱鍣紝璁╂墍鏈変笂缃戠殑娴侀噺蹇呴』缁忚繃鐥呮瘨涓绘満銆傚叾浠栫敤鎴峰師鏉ョ洿鎺ラ氳繃璺敱鍣ㄤ笂缃戠幇鍦ㄨ浆鐢遍氳繃鐥呮瘨涓绘満涓婄綉锛屽垏鎹㈢殑鏃跺欑敤鎴蜂細鏂竴娆$嚎銆傚垏鎹㈠埌鐥呮瘨涓绘満涓婄綉鍚庯紝濡傛灉鐢ㄦ埛宸茬粡鐧婚檰鏈嶅姟鍣紝...
绛旓細ARP鏀诲嚮涓昏鏄瓨鍦ㄤ簬灞鍩熺綉缃戠粶涓紝灞鍩熺綉涓嫢鏈変竴鍙拌绠楁満鎰熸煋ARP鏈ㄩ┈锛屽垯鎰熸煋璇RP鏈ㄩ┈鐨勭郴缁熷皢浼氳瘯鍥鹃氳繃鈥淎RP娆洪獥鈥濇墜娈垫埅鑾锋墍鍦ㄧ綉缁滃唴鍏跺畠璁$畻鏈虹殑閫氫俊淇℃伅锛屽苟鍥犳閫犳垚缃戝唴鍏跺畠璁$畻鏈虹殑閫氫俊鏁呴殰銆傞槻姝㈡柟娉曪細arp闃叉 闅旂鏉姣掞紝鎴栬呮寜鐓rp闃茬伀澧 鎷︽埅 寮濮--杩愯--cmd--arp -a鏌ョ湅鏀诲嚮鐢佃剳鐨勫懡浠 鍦ㄤ笂...
绛旓細绗簩绉岮RP娆洪獥鐨勫師鐞鏄--浼犵綉鍏炽傚畠鐨勫師鐞嗘槸寤虹珛鍋囩綉鍏筹紝璁╄瀹冩楠楃殑PC鍚戝亣缃戝叧鍙戞暟鎹紝鑰屼笉鏄氳繃姝e父鐨勮矾鐢卞櫒閫斿緞涓婄綉銆傚湪PC鐪嬫潵锛屽氨鏄笂涓嶄簡缃戜簡锛屸滅綉缁滄帀绾夸簡鈥濄備竴鑸潵璇达紝ARP娆洪獥鏀诲嚮鐨勫悗鏋滈潪甯镐弗閲嶏紝澶у鏁版儏鍐典笅浼氶犳垚澶ч潰绉帀绾裤ARP鏀诲嚮涓昏鏄瓨鍦ㄤ簬灞鍩熺綉缃戠粶涓紝灞鍩熺綉涓嫢鏈変竴涓汉...
绛旓細ARP娆洪獥灏卞ソ鍍忔槸鏀诲嚮鑰呬笉鏂湴璺灞鍩熺綉涓殑鍏朵粬璁惧璇:"鍢匡紒鎴戞槸璺敱鍣紒鍚戞垜鍙戦佹偍鎯宠鍦ㄧ綉缁滀腑浜ゆ崲鐨勮缁嗕俊鎭"銆傝繖鏄氳繃涓嶆柇鍚戣鐗瑰畾璁惧鍙戦佸寘鍚楠楃粏鑺鐨凙RP鏁版嵁鍖咃紝浠ヤ究瀹冪浉淇″畠姝e湪涓庡畠搴旇涓庝箣閫氳瘽鐨勮澶囬氳瘽銆傝屽叕鍏盬iFi缃戠粶锛屼娇鐢ㄥ満鏅伆鎭拌兘瑙i噴杩欎竴鐐:鍋囪鏈変竴瀹跺挅鍟″簵锛屾彁渚"鍏嶈垂WiFi"锛...
绛旓細楠や竴锛氬湪鑳戒笂缃戞椂锛岃繘鍏S-DOS绐楀彛锛岃緭鍏ュ懡浠わ細arp 鈥揳 鏌ョ湅缃戝叧IP瀵瑰簲鐨勬纭甅AC鍦板潃锛屽皢鍏惰褰曚笅鏉ャ傛敞锛氬鏋滃凡缁忎笉鑳戒笂缃戯紝鍒欏厛杩愯涓娆″懡浠rp 鈥揹灏哸rp缂撳瓨涓殑鍐呭鍒犵┖锛岃绠楁満鍙殏鏃舵仮澶嶄笂缃戯紙鏀诲嚮濡傛灉涓嶅仠姝㈢殑璇濓級锛屼竴鏃﹁兘涓婄綉灏辩珛鍗冲皢缃戠粶鏂帀锛堢鐢ㄧ綉鍗℃垨鎷旀帀缃戠嚎锛夛紝鍐嶈繍琛宎rp 鈥揳銆傛楠や簩...
绛旓細杩欐槸姣旇緝甯歌鐨勬敾鍑,閫氳繃鍙戦佷吉閫鐨凙RP鍖呮潵娆洪獥璺敱鍜岀洰鏍囦富鏈,璁╃洰鏍囦富鏈鸿涓鸿繖鏄竴涓悎娉曠殑涓绘満.渚垮畬鎴愪簡娆洪獥.杩欑娆洪獥澶氬彂鐢熷湪鍚屼竴缃戞鍐,鍥犱负璺敱涓嶄細鎶婃湰缃戞鐨勫寘鍚戝杞彂,褰撶劧瀹炵幇涓嶅悓缃戞鐨勬敾鍑讳篃鏈夋柟娉,渚胯閫氳繃ICMP鍗忚鏉ュ憡璇夎矾鐢卞櫒閲嶆柊閫夋嫨璺敱.浜.浜ゆ崲鐜鐨勫梾鎺 鍦ㄦ渶鍒濈殑灏忓瀷灞鍩熺綉涓垜浠...
