风云小站 » 『 求助专区 』 » 如何解决ARP一类的网络病毒?
本页主题: 如何解决ARP一类的网络病毒? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

janly
级别: 高级会员


精华: 0
发帖: 187
威望: 666 点
风云币: 4663 元
专家分: 0 分
在线时间:69(小时)
注册时间:2006-10-04
最后登录:2022-10-20

 如何解决ARP一类的网络病毒?

1.网络环境:我们单位是4M光纤,通过路由接到交换机共享上网的。

2.问题:进来单位网络经常出现突然网速变慢的情况,本来说4M的带宽已经不慢了,但是有时就变得和拨号那么慢,或者更慢,怀疑是某台电脑中了ARP病毒,不知道该如何解决?如何准确的判定是哪台电脑中了ARP病毒呢?有什么好的办法啊,尽管告诉我好了,非常感谢!


答案:看来要杀ARP病毒,还是中在防御,只有保护好了自己的电脑才能保护好整个网络,具体方法下面各位大侠讨论的很详细了,这里谢谢了!
[ 此贴被janly在2006-12-11 22:43重新编辑 ]
本帖最近评分记录:
  • 风云币:2(cai504)
  • 顶端 Posted: 2006-12-05 21:32 | [楼 主]
    lovebasssolo
    求助专区|茫然不知忧伤
    级别: 中级会员


    精华: 0
    发帖: 152
    威望: 366 点
    风云币: 11672 元
    专家分: 3 分
    在线时间:24(小时)
    注册时间:2006-11-21
    最后登录:2007-10-11

     

    防护方法:


    1.IP+MAC访问控制.


    单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.



    2.静态ARP缓存表.


    每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表

    C:\Documents and Settings\cnqing>arp -a


    Interface: 210.31.197.81 on Interface 0x1000003

    Internet Address Physical Address Type

    210.31.197.94 00-03-6b-7f-ed-02 dynamic

    其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的***的ARP包,这个表就会自动更改.这样我们就不能找到正确的***MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.

    执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.

    C:\Documents and Settings\cnqing>arp -a


    Interface: 210.31.197.81 on Interface 0x1000003

    Internet Address Physical Address Type

    210.31.197.94 00-03-6b-7f-ed-02 static

    此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.

    3.ARP 高速缓存超时设置

    在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.

    4.主动查询

    在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.


    总结:ARP本身不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于ARP本身的问题.使得防范ARP的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.
    优越且偏执狂般的思考
    顶端 Posted: 2006-12-05 22:28 | 1 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.013555(s) query 7, Time now is:12-28 13:49, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo