UC知道高人请进,各位大侠 ARP网关IP欺骗 有什么好软件查吗?
来源:百度知道 编辑:UC知道 时间:2024/09/20 07:35:58
最近公司中ARP网关欺骗攻击,有工作站100多台。多个PC工作站会变成网关MAC地址来攻击。无法找到真实的MAC地址或IP!这些欺骗的MAC地址会随时转移。所有工作站都是固定IP的!从路由器查看到的IP是对的。但是工作站MAC地址会变成路由网关的MAC地址这欺骗地址转移工作站PC!现在我通过路由IP MAC 地址绑定,工作站安装ARP软件网关IP绑定,目前已经双项绑定。但还是会出现攻击,特别是PC机使用高峰时间段。打开网页时慢时快,有些时间根本无法打开!请求高人指点!
已经用过360ARP防攻软件。查出来的攻击源是路由的网关IP?不对哦。查不出真实的攻击源?
已经用过360ARP防攻软件。查出来的攻击源是路由的网关IP?不对哦。查不出真实的攻击源?
如果你有兴趣和时间,你可以先研究一下ARP的原理,最好在看看交换机转发帧的原理!
你就明白ARP攻击分为以下三种:
1-给目标主机发送伪造ARP应答包(这个可以通过装ARP防火墙,或静态绑定防御,很简单,因为很好防御,现在很多软件不这么做了)
2-主动发伪造的ARP包给网关,造成网关无法正确返回数据包给其他主机(在网关绑定IP-MAC可以防御)
3-发送伪造源MAC,冒充目标主机,造成交换机MAC地址表混乱,到达攻击目标主机的目的(这个目前最难防御,因为一般家用的交换机都不支持网管,现在家用路由器其实是个:MODEM+路由器+交换机的结合体)
从现象上看,你应该就是被第三种攻击方式所困扰,最好看看你的交换机是否支持网管和MAC地址绑定,如果没MAC绑定功能,那很遗憾,没什么太好的办法!
多个PC工作站会变成网关MAC地址来攻击。攻击的,可能是内部机器,建议:有工作站100多台全部杀毒。