局域網防止網路執法官P2P終結者等ARP欺騙攻擊的軟件Anti Arp sniffer 2.0
局域網防止網路執法官P2P終結者等ARP欺騙攻擊的軟件Anti Arp sniffer 2.0
在局域網中難免受到一些人的惡意攻擊,也許是想霸佔網路資源(呵呵,搶帶寬上網啊),也許是出於嘗試新軟件的好奇,總之這都給我們正常的網路使用帶來不少麻煩。
一般攻擊者會使用如同「網路執法官\網路剪刀手\網路特工\P2P終結者」這類的軟件,發送資料包改變ARP快取記憶體中的網路閘道器ip對應的MAC卡位址,導致找不到真正的網路閘道器而不能連如internet。原來解決這種攻擊的辦法是修改自己的MAC卡位址,使得攻擊者暫時失去真正的目標,然後重新連入網路,獲取網路閘道器的正確MAC卡位址,以便在以後被攻擊後好恢復網路。
方法如下:進入到虛擬的DOS模式下ping自己的網路閘道器,然後用arp -a命令可以看到快取記憶體中網路閘道器對應的MAC卡位址,然後記錄下來。當再次受到攻擊導致無法上網時候可以在DOS下用arp -s 網路閘道器ip 網路閘道器MAC卡位址的方式手動建立映射關係重新恢復和網路閘道器的通信。
但是這種方法在碰到惡意的連續攻擊的情況下是很麻煩的,嚴整影響了正常使用,因為你不得不常常去修改你的快取記憶體。推薦使用ColorSoft出的Anti Arp sniffer小東西,使用起來很簡單,直接把你記錄到的網路閘道器正確MAC填進去,在把自己的網卡MAC填進去,然後打開自動防護和防護地址衝突就可以了,他會自動過濾掉攻擊的欺騙資料包,從而使你網路更穩定。呵呵,再也不怕因為攻擊而遊戲掉線了。現在Anti Arp sniffer出到了2.0版,但是感覺還是不夠方便,不能自動獲得當前本機的網卡MAC,在受到連續攻擊的時候不停彈出受攻擊的提示,十分礙眼。不過總體說來還是不錯的好東東了。
本人測試後 發覺它像網路防火牆一樣會記錄攻擊者的MAC卡位址,儘管是攻擊者偽造出來,但功能是挺好的,希望以後版本能真正檢測到攻擊者(有點難度)
菜鳥圖解如何防止ARP攻擊
圖片:
圖片:
圖片:
圖片:
圖片:
圖片:
圖片:
圖片:
局域網的用戶多了,什麼人也有。經常有些鳥人用什麼網路執法官來搞搞事,想防範的方法也很多,現在圖解一下,如何用更改網卡地址來防止ARP攻擊(在XP系統下)。
順便提供一下防止
ARP攻擊的綠色中文軟件。是(AntiARP)