论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
3.ARP欺骗的解决措施
以上只是对ARP欺骗的防御手段,但对于局域网中已经有机器中了ARP欺骗木马,伪造网关,则可采用以下方法解决。
判断攻击机的IP地址
某计算机所处网段的路由IP地址为xx.xx.xx.1,本机地址为xx.xx.xx.8,在计算机上DOS命令行中运行arp-a后输出如下:
C:\Documents and Settings\Administrator>arp-a
Interface:xx.xx.xx.8---0x10003
Internet Address Physical AddressType
xx.xx.xx.100-01-02-03-04-05dynamic
其中,00-01-02-03-04-05就是路由器xx.xx.xx.1对应的MAC地址,类型为动态,因此可被改变。正常情况下,xx.xx.xx.1和00-01-02-03-04-05始终对应。被攻击后,重复使用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,而且攻击机器的MAC地址和真正的网关MAC地址会出现交替现象,如 (科教范文网http://fw.ΝsΕΑc.com编辑)
C:\Documents and Settings\Administrator>arp-a
Interface:xx.xx.xx.8---0x10003
Internet Address Physical AddressType
xx.xx.xx.100-01-02-03-04-05dynamic
xx.xx.xx.600-01-02-03-04-05dynamic
由此可判断xx.xx.xx.6的计算机就是攻击机,接下来就要判断攻击机的MAC地址并对连接该主机端口进行定位,定位操作主要通过SNMP协议完成。最后关闭交换机上受病毒感染的端口并对通过端口查出的相应用户进行彻底查杀。当然也可以直接下载ARP欺骗检测工具,如ARP Checker可以有效的定位到发起ARP欺骗的主机。
五、结论
通过以上几种方法来解决ARP病毒对于局域网的欺骗攻击是比较有效果的。但是由于ARP病毒版本在不断更新升级中,所以仍会给局域网用户带来新的冲击与危害。因此有必要提前做好局域网ARP病毒的防范工作,使得ARP病毒的危害减少到最小程度。当然,在网络安全领域,没有任何一种技术手段可以解决所有的问题,对于各种类型的网络攻击,经常查看当前的网络状态,对网络活动进行分析、监控、采取积极、主动的防御行动是保证网络安全和畅通的重要方法。网络管理员应当密切检查网络,不断提高自身的技术水平,确保网络安全的正常运行。
参考文献:
[1]张胜伟:基于DAI的ARP欺骗深度防御[J].计算机安全, 2009,(01)
[2]李 新:ARP欺骗防御技术的研究[J].商场现代化,2008(36)
[3]陈天洲 陈 纯 谷小妮等:计算机安全策略[M].浙江大学学报,2004年