ARP防范之双向绑定简单举例解释 - 朝气
当前位置: 首页 > 学习天地 > 正文

ARP防范之双向绑定简单举例解释

防治ARP病毒攻击,哪种方式让您轻松无忧?ARP协议,很像一个思想不坚定,容易被其它人影响的人,ARP欺骗/攻击就是利用这个特性,误导计算机作出错误的行为。ARP攻击的原理,互联网上很容易找到,这里不再覆述。常见ARP攻击对象有两种,一是网络网关,也就是路由器,二是局域网上的计算机,也就是一般用户。针对ARP攻击的防制,常见的方法,可以分为以下三种作法: 1、利用ARP echo传送正确的ARP讯息:通过频繁地提醒正确的ARP对照表,来达到防制的效果。 2、利用绑定方式,固定ARP对照表不受外来影响:通过固定正确的ARP对照表,来达到防制的效果。 3、舍弃ARP协议,采用其它寻址协议:不采用ARP作为传送的机制,而另行使用其它协议例如PPPoE方式传送。 以上三种方法中,前两种方法较为常见,第三种方法由于变动较大,适用于技术能力较佳的应用。ARP echo一般是发送网关及私服的对照信息,对于防止局域网计算机被骗有效果,对于路由器没有效果,仍需作绑定的动作才可。因此:现阶段较佳解决方案——双向绑定。 双向绑定的解决方法,最为网管不喜欢的就是必须一台一台加以绑定,增加工作量。但是,只有双向绑定才能有效果地解决ARP攻击的问题,而不会发生防制效果不佳、局域网效率受影响、影响路由器效能或影响服务器效能的缺点。也就是说双向绑定是个硬工夫,可以较全面性地解决现在及未来ARP攻击的问题,网管为了一时的省事,而采取片面的ARP echo解决方式,未来还是要回来解决这个问题。 ARP双向绑定虽然对网管带来一定的工作量,但是其效果确是从根本上有效,而且网管也可参考自动批次档的作法,加快配置自动化的进行,更有效地对抗ARP攻击。不再多说,我们举个实例: 假设有案例如下,某个公司,有三台电脑,(分别称为 A机192。168。1。2 MAC 00-01-01-01-01-02 B机192。168。1。3 MAC 00-01-01-01-01-03 C机192。168。1。4 MAC 00-01-01-01-01-04) 一台代理服务器(网关): (以下简称代服,IP假设如192.168.1.1 MAC假设如下00-01-01-01-01-01) 于某天发生频繁无法上网的问题,开始做出如下检测,安装网络执法官(内网IP,MAC监控防护,千万不要用来做坏事,会有报应的)发现有两条记录 00-01-01-01-01-01 192。168。1。1 00-01-01-01-01-03 192。168。1。1 看到以上两条记录,大家能联想到什么吗?如果能理解这两条记录并知道其原由,那么你已具备检测ARP攻击的发源机子了! 这两条记录意思是,第一条记录为真正的代服的IP和MAC的记录,而第二条呢?为什么B机的MAC却套在了路由的网关IP上来了呢,这就是ARP欺骗产生的典型的现象,有这样一个或多个的相同现象就毫无疑问地说,你中了ARP了! ARP的出现大家需要的不仅是认识还要知道防范的方法,方法有三种,前面说过,但最有效的就是——ARP双向绑定: 双向,这个词需要大家去小小理解一下,双向,两个方向或两个对方? 代服也就是网关为其中一方,客户机和各种服务器为另外一方,这样两方的说法大家能理解吗? 就比如(代服)住在一楼,(客户机)住在三楼,代服在去找客户机只要记得他在三楼就懂得怎么走,而客户机要找代服只要知道他在一楼也是同样能找到,这样的地址记法就等同于MAC地址绑定。 差不多就是那意思了,要是不不明白我就不好表达了,自己百度吧!那如何实现呢? 以上ARP小解,以下开始进行ARP防范: 1、在代理服务器上做一个批处理,或用一些专用的ARP扫描绑定工具 @echo off arp -d arp -s 192.168.1.2 00-01-01-01-01-02 arp -s 192.168.1.3 00-01-01-01-01-03 arp -s 192.168.1.4 00-01-01-01-01-04 exit 另存为BAT文件,在代服上运行即可 2、在客户机的启动里做一个批处理BAT文件,内容如下: @echo off arp -d arp -s 192.168.1.1 00-01-01-01-01-01 exit 在网吧,有使用万象网管的朋友,可以在服务端做这个批文件,进万象服务端设置“会员上机执行以下程序”指向这个绑定网关的批处理,这样客户机便会开机就绑定网关了! 这样ARP双向绑定完成了! 在企业,用路由的朋友做法也差不多,在路由绑定所有客户机的IP和MAC,客户机绑定路由的IP和MAC即可~~,可添加到启动菜单!

转载请注明转自朝气 ,本文链接: http://www.gtsow.com/artices/202.html

该日志由 逝魂 于2009年09月19日发表在学习天地分类下,
您还可以在保留本文地址和作者的前提下转载到您的网站或空间。

报歉!评论已关闭.