教你应对ARP欺骗攻击不再愁(上)(1)


作为公司网络管理员的我们恐怕最担心的就是员工计算机或者服务器的上网问题了,毕竟目前很多应用和服务都是建立在网络连通基础上的。而网络攻击也是造成网络连接中断的最主要因素,最近ARP欺骗攻击可谓是最难解决的问题了,很多网络管理员都遇到此故障,非法计算机通过ARP(Address Resolution Protocol)欺骗工具来阻止其他计算机上网;感染了病毒的计算机也会无意识的发送ARP欺骗数据包来扰乱网络体系中的ARP地址列表。那么我们这些网络管理员该如何应对ARP欺骗攻击手段呢?ARP欺骗攻击也是分级别的,有的好解决有的难解决,有没有一系列方法可以彻底解决所有欺骗攻击呢?今天我们就针对ARP欺骗的解决方法进行介绍。
清空ARP缓存法:
很多读者可能都通过ARP指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用假的错的MAC地址与IP地址对应关系取代正确的。
对于一些初级的ARP欺骗,我们完全可以通过指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系。解决方法如下。
第一步:通过任务栏的“开始”->“运行”,输入CMD后回车进入命令行模式。
第二步:在命令行模式下输入arp -a命令来查看当前计算机储存在本地系统中的ARP缓存信息。
第三步:使用arp -d命令将储存在本地计算机的ARP缓存信息清空删除,这样错误的缓存信息也就被忽略了,本地计算机将重新从网络中获得正确的ARP信息,从而可以正常上网。
这个方法虽然可以保证你的计算机从断网状态恢复到正常上网状态,但是如果网络中仍然存在着ARP欺骗数据包的话,过不了多久你的计算机又无法上网了。因此这个方法只能临时解决下问题,不能长时间彻底突破ARP欺骗,不过对于那些通过ARP欺骗工具来实现攻击的手法来说,由于这种方法是手动攻击的,所以不可能像ARP欺骗病毒那样每隔一段时间自动发送ARP欺骗数据包,因此清空ARP缓存法可以解决ARP欺骗带来的问题。
指定ARP对应关系法:


相关内容