网络管理预防ARP攻击

ARP攻击是网吧网络安全的一个重大隐患它也是是网吧管理员的心腹大患预防ARP攻击比解决ARP攻击相对而言要容易得多也重要得多如何预防预防ARP攻击保障网吧网络安全?大家不妨参考以下方法

在网络正常的情况下记录备份网络内的IP/MAC表检测时用arp–a命令列出网络内的arp表主要对照一下网关的IP/MAC地址是否于原告备份的相符是否有重复的IP或MAC地址如有以上现象则可判定网络内存在ARP攻击

操作上可通过工具软件如antiarpsniffer或NBTSCAN命令行来检测预防或解决措施如下

⑴清空ARP缓存

大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题该方法是针对ARP欺骗原理进行解决的过程如下在命令行模式下输入arpa命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;

使用arpd命令将储存在本机系统中的ARP缓存信息清空这样错误的ARP缓存信息就被删除了本机将重新从网络中获得正确的ARP信息达到局域网机器间互访和正常上网的目的

如果是遇到使用ARP欺骗工具来进行攻击的情况使用上述的方法完全可以解决但如果是感染ARP欺骗病毒病毒每隔一段时间自动发送ARP欺骗数据包这时使用清空ARP缓存的方法将无能为力了

⑵指定ARP对应关系

其实该方法就是强制指定ARP对应关系由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的使本机上ARP缓存中存储的网关设备的信息出现紊乱这样当机器要上网发送数据包给网关时就会因为地址错误而失败造成计算机无法上网

我们假设网关地址的MAC信息为ac对应的IP地址为指定ARP对应关系就是指这些地址在感染了病毒的机器上点击桌面>任务栏的“开始”>“运行”输入cmd后回车进入cmd命令行模式;

使用arps命令来添加一条ARP地址对应关系例如arpsac命令这样就将网关地址的IP与正确的MAC地址绑定好了本机网络连接将恢复正常了;

因为每次重新启动计算机的时候ARP缓存信息都会被全部清除所以我们应该把这个ARP静态地址添加指令写到一个批处理文件例如bat中然后将这个文件放到系统的启动项中当程序随系统的启动而加载的话就可以免除因为ARP静态映射信息丢失的困扰了

⑶添加路由信息应对ARP欺骗

一般的ARP欺骗都是针对网关的那么我们是否可以通过给本机添加路由来解决此问题呢只要添加了路由那么上网时都通过此路由出去即可自然也不会被ARP欺骗数据包干扰了

第一步先通过点击桌面上任务栏的“开始”>“运行”然后输入cmd后回车进入cmd黑色背景命令行模式;

第二步手动添加路由详细的命令如下

删除默认的路由:routedelete;

添加路由:routeaddpmaskmetric;

确认修改:routechange

此方法对网关固定的情况比较适合如果将来更改了网关那么就需要更改所有的客户端的路由配置了

⑷使用杀毒软件或专杀工具

以上就是预防预防ARP攻击保障网吧网络安全的措施防患于未然才能为网吧用户带来更好的体验。