科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道下面向大家介绍局域网ARP攻击免疫.

下面向大家介绍局域网ARP攻击免疫.

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这个在2000,xp1,xp2,2003下面都正常使用,不会对系统或游戏有任何影响。98下面,这个“局域网ARP攻击免疫器”packet.dllpthreadVC.dllwpcap.dll要解压缩到c:\windows\system里面才有效.

作者: 51cto【原创】 2007年10月2日

关键字: ARP ARP攻击 ARP欺骗 ARP病毒

  • 评论
  • 分享微博
  • 分享邮件

  这个在2000,xp1,xp2,2003下面都正常使用,不会对系统或游戏有任何影响。98的确没有测试过。

  98下面,这个“局域网ARP攻击免疫器”packet.dllpthreadVC.dllwpcap.dll要解压缩到c:\windows\system里面才有效,另外一个npf.sys还是解压到system32\drivers里面就可以了。

  我可以很负责的告诉你们!

  用了以后网络执法官是不可以用了!

  可是用了带arp病毒的外挂还是会掉的!!

  本人再次详细申明一下:这个东东可以在2000,XP,2003下面正常使用,不会对系统.游戏有任何影响。对与98,需要使用DOS命令来实现这几个文件的免修改属性。可以屏蔽网络执法官.网络终结者之类的软件对网吧进行毁灭性打击。至于由于病毒造成的危害,就无能为力了。没有一个东西是万能滴。。。

  他的原理就是不让WinPcap安装成功,以上的程序只是随便找个sys和dll文件代替WinPcap的安装文件,并把这几个文件只读,至于win98下如何用,原理也一样,自己先安装WinPcap然后再其卸载程序当中看到WinPcap在system里面写了什么文件,再便找个sys和dll文件代替其中关键的三个wpcap.dll、packet.dll、npf.sys,在win98当中可能是两个。至于这种方法安全吗?我认为一般,首先arp病毒不能防止,并且能容易把它破掉

  1、ARP攻击

  针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。

  ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。

  如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。

  2、对ARP攻击的防护

  防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。

  首先,你要知道,如果一个错误的记录被插入ARP或者IProute表,可以用两种方式来删除。

  a.使用arp–dhost_entry

  b.自动过期,由系统删除

  这样,可以采用以下的一些方法:

  1).减少过期时间

  #ndd–set/dev/arparp_cleanup_interval60000

  #ndd-set/dev/ipip_ire_flush_interval60000

  

  60000=60000毫秒默认是300000

  加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。

  2).建立静态ARP表

  这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。

  test.nsfocus.com08:00:20:ba:a1:f2

  user.nsfocus.com08:00:20:ee:de:1f

  

  使用arp–ffilename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp–d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。

  3).禁止ARP

  可以通过ifconfiginterface–arp完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章