對付ARP欺騙的解決方案_第1頁
對付ARP欺騙的解決方案_第2頁
對付ARP欺騙的解決方案_第3頁
對付ARP欺騙的解決方案_第4頁
對付ARP欺騙的解決方案_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、公司網絡管理員對付ARP欺騙的解決方案出處參考:/html/2008-03/2137.htm每個公司的網絡管理員,都深受ARP欺騙之苦,簡直是談之色變!網管們都只道:ARP是一種將IP轉化成與IP對應的網卡的物理地址的一種協(xié)議(或者說ARP協(xié)議是一種將IP地址轉化成MAC地址的一種協(xié)議)。當局域網內某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和安全網關,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過安全網關上網現(xiàn)在轉由通過病毒主機上網。由于ARP欺騙的木馬程序發(fā)作的時候,會發(fā)出大量的數(shù)據(jù)包導致局域網通訊擁塞以及其自身處理能力的限制,用

2、戶會感覺上網速度越來越慢。只有當ARP欺騙的木馬程序停止運行時,用戶會恢復從安全網關上網,網絡才恢復正常。前段時間筆者所在單位的局域網就經歷了一場ARP欺騙的噩夢。經過測試摸索,發(fā)現(xiàn)了一種可以有效終結ARP欺騙的方法,現(xiàn)把相關過程寫下來,供網管同行借鑒。(為了寫文章把過程模擬了一遍,一邊測試一邊截圖) 首先打開命令提示符(cmd.exe),敲入如下命令:route print(看看我主機的路由表)運行結果如下:(圖1) 這是我的路由表,你們的可能不一樣,我們看最后一個Metric,這個條目下面的數(shù)字表示這條路由的優(yōu)先等級(權限),1等級最高 ,20等級最低。我們來看第一行Network Des

3、tination Netmask Gateway Interface Metric 20這行的意思是:如果本機()要訪問Internet的話,必須通過網關()再到任何Internet的服務器 。下面幾行路由表無關緊要,簡單的說就是,如果你要訪問Internet先經過本機的路由表再到路由器(網關)再到你要訪問的Internet服務器。我們都知道,ARP病毒是通過讀取本機TCP/IP里的網關然后進行欺騙的?,F(xiàn)在我們就“以其人之道,還治其人之身體”,反欺騙ARP病毒。在命令提示符

4、(cmd.exe)下運行ipconfig /all(查看本機網關)顯示如下:Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : 最后一行就是網關地址,為現(xiàn)在要把網關IP換成-54之間的任意一個,但不能和其他客戶機沖突,最好換

5、個局域網中不用的IP。 (其實網關IP隨便你添什么,那怕10都沒事,但為了能反欺騙ARP和避免被懷疑,我們最好能用同網段的IP。)我們現(xiàn)在把網關IP換成00。我們可以在命令提示符(cmd.exe)下敲入如下命令(當然也可以在“Ineternet協(xié)議 TCP/IP屬性”窗口中更改):netsh interface ip set address name=本地連接 gateway=00 gwmetric=0你試試肯定上不了網了,因為網關地址是錯誤的。好了,我們現(xiàn)在命令提示符(cmd.exe)下敲入如下命令看看路由表:route

6、print運行結果如下:(圖2) 第一行的網關IP變成了你剛才設置的IP了,這個網關IP是上不了網的,因為這是我們用來欺騙ARP病毒的。接下來,我們仍舊在命令提示符(cmd.exe)下輸入如下命令:route add -p mask metric 1上面命令的意思是添加一條靜態(tài)路由,網關地址為,這是我們真是的網關地址,并且執(zhí)行級別比那條用來欺騙ARP病毒的那條路由的權限要高。我現(xiàn)在在命令提示符(cmd.exe)下輸入如下命令驗證一下:(圖3) 第一行的網關是我們通過手工加上去的真網關,優(yōu)先等級是 1 (最大的)第二行

7、的網關是我們在“本地連接”的“Ineternet協(xié)議 TCP/IP屬性”設置的那個假的優(yōu)先等級是20(最小的)最后,我們做一個批處理文件,保存為保存為arp.bat。批處理文件代碼如下:echo off netsh interface ip set address name=本地連接 gateway=00 gwmetric=0 route add -p mask metric 1 exit 讓這個批處理文件開機自動運行,把加到“啟動項”里或者注冊表的“run”鍵值下。 最后把這個批處理文件分發(fā)到局域網中的其他計算機中,都讓他們開機啟動。有了這些防范,我們不再怕ARP欺騙了。當然這個方法只能解決燃眉之急,根本的辦法就是把ARP欺騙病毒趕出局域網。海盜船中國:http:/

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論