1、路由器设置中可以清空ARP缓存
大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系。
2、路由器设置中可以指定ARP对应关系
其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
其实本人是深恶痛绝这个ARP的,但具体也不是很了解的他的来源,身世,在这里主要主要针对我们常用到的无线路由器遭受ARP攻击进行了分析,同时给大家介绍了如何提高自我防护设置,避免不必要的损失,详细看完此文会对你有所帮助。 随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。
大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。 在企业无线网办公中经常会出现一些使用手册上未涉及到疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。 连接错误线路不通 网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。
如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。在校园网络正常时,启用IP与MAC地址绑定功能,可将校园内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中,此后,校园即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响,保证校的正常运营。
而且,设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,不论路由器网络规模如何,只需在校园工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮,就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
另外,在设备中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。因此,校园要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。
1、使用Sniffer抓包
在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是arp攻击源。
原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均发送到中毒主机。
2、使用arp -a命令
任意选两台不能上网的主机,在DOS命令窗口下运行arp -a命令。例如在结果中,两台电脑除了网关的IP,MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台主机就是arp攻击源。
