下载首页 网络学院 最新更新 软件分类 国产软件 国外软件 汉化补丁 注册绿色 下载排行 精品软件 RSS订阅当前栏目
设为首页  
联系我们  
加入收藏  
网页制作 冲浪宝典 图形图像 操作系统 软件教学 编程开发 认证考试 安全技术 站长专区 文学驿站 娱乐天地 游戏天地 办公软件
文章搜索
您的位置: 首页 >> 文章首页 >> 冲浪宝典 >> 局域网 >> 为您支招 局域网内如何防止ARP欺骗
精品推荐
局域网点击TOP10
·组策略安全设置(上)
·网线制作方法及点对点网线接法
·掌握IP地址知识 子网掩码与子网划分
·用FTP Serv-U轻松搭建FTP服务器
·局域网用户的限制和反限制技巧
·用SuperProxy实现多机共享一线上网
·网上邻居的工作原理与一些常见故障排除指南
·路由巧设置 局域网轻松限止BT下载
·路由器配置实现多PC共享上网
·局域网性能监测之网络监视器的应用一
冲浪宝典点击TOP10
·老虎性交过程比美女性爱激烈图
·教你申请5位QQ号!
·Google调查:哪里人最常搜色情内容
·设了密码的QQ空间 我照样能进!
·QQ好友列表巧恢复
·偷QQ
·看黑客亲手打造自己的QQ密码破解器
·使用QQ强行视频窥探MM长相
·认识手机刷机(不知道或想知道手机刷机)
·盗取QQ密码之不完全攻略
精选专题

为您支招 局域网内如何防止ARP欺骗
作者: 来源:http://www.xgdown.com/ 时间:2007-8-26 23:10:09

为您支招 局域网内如何防止ARP欺骗(2)


二、防范措施

  1. 建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。

  2. 建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。

  3. 网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。

  网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:

  192.168.2.32 08:00:4E:B0:24:47

  然后再/etc/rc.d/rc.local最后添加:

  arp -f 生效即可

  4. 网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。

  5. 偷偷摸摸的走到那台机器,看看使用人是否故意,还是被任放了什么木马程序陷害的。如果后者,不声不响的找个借口支开他,拔掉网线(不关机,特别要看看Win98里的计划任务),看看机器的当前使用记录和运行情况,确定是否是在攻击。
共2页 9 7 [1] [28 :>

为您支招 局域网内如何防止ARP欺骗 相关文章:
为您支招 局域网内如何防止ARP欺骗 相关软件:
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
转载请注明来源:http://www.xgdown.com
帮助(?) 软件发布 版权声明 友情连接
Copyright 2005-2005 星光下载 All rights reserved. Powered By: DownPlus