标题: 防arp攻击＊＊＊ [打印本页]

---

作者: sugarsuper     时间: 2008-1-10 18:03    标题: 防arp攻击＊＊＊

在局域网中，我们经常会碰到ＡＲＰ攻击类的现象，导致你不能上网或是网速太慢．这时你就应该采取措施了，首先你想到的应该是不是你的电脑设备都接好了，其次是否中毒了，最后用ping命令看下你的数据包有没有丢失．如丢包严重的话，再用arp -a命令看下你的缓存表里是否出现了像00-00-00-00-00-00这样的ＭＡＣ地址，如有的话那就是中了ＡＲＰ攻击，建议你绑定你的网关和本机地址．具体如下：
ping 192.168.0.1(网关ＩＰ)
标记网关ＩＰ和ＭＡＣ，然后绑定网关，如　arp -s 192.168.0.1  00-2f-5b-88-7d-8d ,然后用ipconfig /all命令看下本机的ＩＰ和ＭＡＣ，再用同样的方法去绑定你的本机地址．
当然你也可以把它写成一个批处理文件，让你的主机一开机就运行它．如建立一个sugar.bat的批处理．内容如下：
arp -d
arp -d
arp -d
arp -d　　　＊／至少3次
ping 192.168.0.1 　＊／获取网关信息
arp -s 192.168.0.1   00-2f-5b-88-7d-8d 　＊／绑定网关
ipconfig /all　＊／获取本机信息
arp -s 192.168.0.56  00-5d-6f-4a-8b-44　＊／绑定本机
exit

---

作者: sunkistwu     时间: 2008-1-12 21:10
顶个，谢谢分享

---

作者: yf612     时间: 2008-1-25 11:31
支持!!!

---

作者: darkradx     时间: 2008-1-31 01:36
这有效的话还要防火墙干什么

---

作者: sugarsuper     时间: 2008-2-13 18:18    标题: 防火墙

不好意思，回家过年去了———

所谓的防火墙只能是防止外网，但也只是防止一些不信任的网站………………


                     而ARP攻击主要是针对内网，防火墙针对的是外网。两者不相干，
         

           回答满意否

---

作者: darkradx     时间: 2008-2-13 23:28
1.你真的弄明白防火墙了吗
2.别迷信windows的arp -s, 一个arp包就把它刷新了, 绑定不了的
3.进阶知识, 下面是我很久很久以前改的支持挡arp的ndis_fw防火墙配置语句:
--------------------------------
deny arp in from 218.194.38.88 to any nolog
deny arp in from 218.194.38.1 to 218.194.38.1 ipproto 1
deny arp in from 218.194.38.1 to 218.194.38.88 ipproto 2

#下面arp攻击需要处理
#FreeARP Request from 218.194.38.88(host1) to 218.194.38.88(broad) proto 1
#FreeARP Reply   from 218.194.38.88(host2) to 218.194.38.88(host1/broad) proto 2
#ARPspoof from 218.194.38.1 to 218.194.38.1 proto 1
#ARPspoof from 218.194.38.1 to 218.194.38.88 proto 2
#ARPspoof from 218.194.38.88 to 218.194.38.1 proto 2
#第5条不能用firewall,而应该用sendarp
----------------------------------------

---

作者: sugarsuper     时间: 2008-3-1 11:48    标题: 请教

那怎么样才能从根本上解决ＡＲＰ攻击．