|
- 帖子
- 9581
- 缘币
- 1646 元
- 下载币
- 0 元
|
对付arp攻击没什么好办法,尤其是这不一定是你努力就可以解决的,还需要网关方面的配合,除非你不使用以太网技术,不用局域网了。最根本的方法是主机和网关两方面都要进行IP和MAC地址的绑定。单靠我们只能用“arp -s”命令在本机arp表中固定网关的IP和MAC,只能保证我们发送的包能正确传到网关,如果网关方面没绑定的话,那些本应该转给我们的包可能就到不了我们的机器上,因此“arp -s”只能解决网关的IP和MAC已经绑定的情况下的arp欺骗,只能解决本机的问题。
当然如果你加快向网关发送arp报文的速度,告诉它正确对应你IP地址的MAC地址是多少,当你发包的速度达到:当错误的arp包到达网关,你的包可以做及时的更正时,网络就可以依然畅通。当然,这不是一个好办法,网络流量会大量增加,尤其是arp是以广播形式发送的,而且你也不知道人家进行arp攻击的速率是多少。
还可以用“arp -a”查到IP,知道到底是谁在搞破坏,找到当事人……,事情应该也可以解决,但是不能防止它的发生。
所以先了解一下网关的情况吧,如果它已经进行了IP和MAC的绑定,ok,容易多了,方法很多;
如果网关没有进行绑定,那还是先搞定网关吧,你自己安装一大堆的软件瞎忙活可能也没什么用。
如果实在不行就试一下这个小程序吧(我在这里发过一次)。其原理是每隔一段时间自动运行“arp -d”。为什么它可以解决问题呢?因为我们运行“arp -d”后arp的缓存表被清空了,下面要进行网络通信首先得得到网关的MAC地址,我们的机器就会发送一个arp请求包,这个包里面包括本机的IP和MAC地址,当然是广播,就像我们大声吼“拥有网关的IP地址的主机的MAC地址是多少?”,网关当然要应答,它会回应一个arp包,里面包括它的MAC地址,同时它会更新自己的arp缓存表,这样网关的arp表项就被更正了,当我们收到它的arp回应报文时,我们的缓存表项也能够正确的设置。所以当使用“arp -d”时我们能够同时更正本机和网关的arp缓存表。只要“arp -d”的速率足够大,我们就能够及时更正本机和网关的表项,断网的现象就会不明显甚至消失。这就是我们上面说到的那个不是那么好的办法,无所谓了,能解决问题就行。 |
|
