科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道放心度过黄金周 假期网络安全攻略

放心度过黄金周 假期网络安全攻略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络安全是一个永久的话题,十一长假期间更需重点防范,因为一些新的病毒和木马会在此时滋生。

作者:CNET中国·ZOL 2007年10月1日

关键字: 内网安全 ARP ARP攻击

  • 评论
  • 分享微博
  • 分享邮件

  网络安全是一个永久的话题,十一长假期间更需重点防范,因为一些新的病毒和木马会在此时滋生。所以大家在享受着节日喜悦的的同时,也一定要注意做好网络安全工作。从目前网络安全形式看,大体有以下几个方面需要注意。

  一、ARP攻击

  ARP攻击是通过局域网方式上网最容易受到的攻击,并且解决起来非常麻烦。ARP是计算机内的一种协议(ADDRess Resolution Protocol),这种协议的工作模式与DNS非常类似。对于DNS服务器,可以把用户输入的URL转换为具体的IP地址,换句话说URL不过是为了方便用户记忆而设计的,而针对计算机来说最终只识别IP地址。

  同样的,IP地址转换到MAC地址就需要调用ARP协议了。假设目前在一个局域网中,一台计算机需要向某台计算机发出信息通信口号,那么它首先要知道目标对象的MAC地址,由于系统内已经默认将IP地址和MAC地址一一对应起来,所以只要访问到对方的IP地址后,由ARP协议进行解析就可以得到MAC地址了。问题是——如果这个地址没有建立对应,或者对应有问题时,ARP协议如何工作呢?

  此时ARP会在整个网络发送广播,寻找通讯IP地址终端对应的MAC地址,这就好像寻人启示寻找目标一样。当然对于不符合广播条件的终端则作默认应答,而只有真正的终端接受到ARP协议发出的消息后会返回一条信息,告诉它真实的MAC地址,最终完成通信。同时面向新的IP→MAC的对应关系,ARP协议会重新做记录。

  

  

  

  此外,内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP,让受攻击的计算机产生IP冲突,无法上网。这种攻击,往往影响的计算机有限,而不是大规模影响。

  内网IP欺骗采用双向绑定方式,可以有效解决。先作好绑定配置的计算机,不会受到后来的伪装计算机的影响。因此,等于一次因应ARP及内网IP欺骗解决。若是采用其它的ARP防制方法,则要采用另行的方法应对。

  如果你想查询目前网络内IP→MAC的对应关系,可以在CMD下输入arp -a命令即可,至于ARP其它参数的使用方法,可以输入arp /?进行查询。

  目前360安全卫士新版发布,增加了ARP防火墙。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章