局域網(wǎng)中有這個(gè)提示arp斷網(wǎng)攻擊是正常的,說明防火墻已經(jīng)攔截了,是有人用P2P工具控制你的網(wǎng)速,或者是局域網(wǎng)有機(jī)器中病毒了也會(huì)有這樣的提示,今天給大家?guī)韼讉€(gè)防止arp斷網(wǎng)攻擊的辦法:
ARP攻擊,是針對(duì)以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包,且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無法正常連接。最早探討ARP攻擊的文章是由Yuri Volobue所寫的《ARP與ICMP轉(zhuǎn)向游戲》。
ARP攻擊原理:ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。 某機(jī)器A要向主機(jī)B發(fā)送報(bào)文,會(huì)查詢本地的ARP緩存表,找到B的IP地址對(duì)應(yīng)的MAC地址后,就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到,則A廣播一個(gè)ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa),請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb.網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求,但只有主機(jī)B識(shí)別自己的IP地址,于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址,怎樣更準(zhǔn)確無誤的判斷網(wǎng)卡是否存A接收到B的應(yīng)答后,就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因此,本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ),而且這個(gè)緩存是動(dòng)態(tài)的。
以下為徹底解決辦法:1:建議使用可以自帶IP-MAC地址綁定的路由器2:根據(jù)端口數(shù)據(jù)量,找出攻擊者,直接拔網(wǎng)線3:知道是誰干的,直接去肉搏。<——這個(gè)效果最好 , 這種沒有道德的人 不用給他講道理的
其他解決辦法 如:防火墻之類的本地電腦使用軟件 都是浮云……因?yàn)锳RP攻擊的是路由器,不是你的本地機(jī)! 只是恰好你的數(shù)據(jù)包要經(jīng)過路由轉(zhuǎn)發(fā)罷了!
