您所在的位置:网络安全 > 黑客攻防 > 黑客专区 > ARP攻防 > 局域网ARP欺骗防护和ARP病毒的清除

局域网ARP欺骗防护和ARP病毒的清除

2007-09-13 10:14 xueyan 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

本文想大家介绍局域网ARP欺骗防护和ARP病毒的清除.

AD:

何为MAC地址
网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个00 ~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3”。
如何查找MAC地址
在win9x系统中,点击“开始-程序-MS-DOS”或者在开始-运行中输入“winipcfg”
在win2k/xp系统中,点击开始-运行中输入“cmd”进入MS-DOS,


然后输入ipconfig /all,回车之后出现如下的对话框。


这里我们只看本地连接的信息,其中的“Physical Address”即是所查的MAC地址。“IP address”既是所查的IP地址。
如何捆绑MAC地址和IP地址
进入“MS-DOS”,在命令提示符下输入命令:ARP - s<空格>IP地址<空格>MAC地址,即可把MAC地址和IP地址捆绑在一起。
这里以我的机器为例,在本地连接下面查看MAC和IP地址,然后输入命令:
ARP -s 192.254.253.108 00-EO-4C-4E-4B-8F
这样我们就将192.254.253.108与网卡地址为00-EO-4C-4E-4B-8F的计算机绑定在一起,可以有效的保护局域网的安全,防止局域网ARP欺骗。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下:
ARP -s -d -a
-s:将相应的IP地址与物理地址的捆绑,如本文中的例子。
-d:删除相应的IP地址与物理地址的捆绑。
-a:通过查询ARP协议表显示IP地址和对应物理地址情况。
上面利用MAC和IP地址绑定的方法是针对ARP欺骗的防护,对于局域网已经感染病毒,已经发现ARP攻击的建议先对几台受到攻击的机器安装ARP防火墙,安装之后在统计数据里面ARP应该有拦截外部ARP攻击的提示,以及具体发起攻击的机器IP,这样在病毒机器上安装ARP防火墙,按照下面的操作就可以清楚这个攻击局域网的病毒了。
查杀ARP病毒的使用方法
1. ARP拦截到本机外对的ARP攻击时,点击进入显示详细数据的页面,如下图所示:


PID即发送攻击数据的进程的ID号,双击此数据即可查看进程的详细信息。或者选中数据后点右键,选择“查看进程详细信息”


2. 显示的进程信息如下所示:


3.现在就选择清除动作,终止进程、删除文件等即可。

【相关文章】

【责任编辑:安妮 TEL:(010)68476606】



分享到:

热点职位

更多>>

热点专题

更多>>

读书

主流ARM嵌入式系统设计技术与实例精解
本书重点介绍了主流ARM应用系统的开发与实践。全书基于目前较为通用、流行的ARM处理器,介绍了其原理、硬件结构、硬件电路设计与

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院