欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

快速發(fā)現(xiàn)局域網內狂發(fā)ARP攻擊包的機器

  發(fā)布時間:2010-09-07 23:32:40   作者:佚名   我要評論
我現(xiàn)在在外地出差做網絡安全的實施,住的這個賓館到處時感染ARP欺騙病毒的機器,他們狂發(fā)ARP攻擊包,導致正常用戶無法上網。 我上次說了,可以使用諸如AntiArpSniffer3.1單機版軟件,防御ARP攻擊的。但我想問題總的解決呀,我們作為網管或喜歡信息

我現(xiàn)在在外地出差做網絡安全的實施,住的這個賓館到處時感染ARP欺騙病毒的機器,他們狂發(fā)ARP攻擊包,導致正常用戶無法上網。

我上次說了,可以使用諸如AntiArpSniffer3.1單機版軟件,防御ARP攻擊的。但我想問題總的解決呀,我們作為網管或喜歡信息安全的網友們,遇到這樣的問題應當如何解決呢,下面我就談一下自己的一些想法:

1、對于類似賓館或小型網絡環(huán)境,一般是只有一個VLAN的,在這樣的情況下,可以通過一臺接入網絡的主機,定期查看自己的ARP表,看看在定期刪除ARP緩存后,有哪些機器的IP/MAC對應表馬上又到你的機器上了。

舉例: 

C:\>arp -a

Interface: 192.168.1.236 --- 0x10004
Internet Address     Physical Address     Type
192.168.1.1         00-0a-eb-c1-d8-60   dynamic
192.168.1.22       00-e0-4c-c2-7e-50   dynamic
192.168.1.144     00-e0-4c-f0-e1-33   dynamic
192.168.1.233     00-e0-4c-a9-35-72   dynamic

這樣就可以直接發(fā)現(xiàn)感染主機了。

2、對于大型的網絡環(huán)境,一般是有多個VLAN的,在這樣的情況下,可以通過專門的網管系統(tǒng)對交換機的ARP緩存的變化來查看整個網絡ARP攻擊情況,也可以通過AntiArpSniffer1.2網絡版軟件來查看攻擊者的IP和真實MAC了。

注:對于某些ARP攻擊是采取騙取網關的合法MAC或使用其他隨意偽造的MAC進行攻擊的手段,只能靠管理員手動的進行認真細致的排除了。

謝謝大家,一點經驗和感悟的共享。歡迎跟大家隨時交流??!

相關文章

最新評論