ARP攻击目的:在一个局域网内,抢占网速,扰乱上网秩序。
ARP攻击原理:
攻击者利用P2P终结者这一类的
软件,不断的向被攻击者发送错误的ARP更新包,将指定路由IP的MAC地址改为它自己的MAC地址。此时攻击者的电脑就变成了被攻击者的网关,这样从你电脑里发出的所有上网数据包都必须经过攻击者的电脑,以此攻击者可以控制你的流量甚至断掉你的网络。
在未被ARP攻击之前如何防御?
方法a( 手工绑定网关的IP地址和MAC地址):
好处:不用开启防火墙额外的防ARP功能,提高电脑运行速度。
(Windows XP) 打开cmd,输入 arp -a,查出网关IP地址对应的MAC地址。如下图所示: 这里可以看出类型是动态的。
此时输入arp -s 网关IP地址 网关MAC地址,如下图所示:
最后我用了arp -a再次查看了ARP表,192.168.0.1的类型变为了静态。到此防御成功结束。_____________________________________________________________________________________
(Windows 7)以管理员身份运行cmd,同样先查看ARP表,输入arp -a,如图:
绑定的方法与XP不同。输入:netsh
interface ipv4 add neighbors "本地连接" "网关IP地址" "网关MAC地址"
到此设定完毕,我们用arp -a来查看下ARP表:
可以看到类型已经变成了静态,也就是防御ARP攻击成功。
备注:Windows XP 中的arp -s的命令,每次重启电脑就会失效,故建议把arp -s这一句命令做成.bat文件,作为本机器的启动脚本。
方法b:安装360安全卫士、
qq电脑管家之类的防火墙,开启ARP防火墙功能即可。
