高手們，請進來吧，英雄們ARP閘道器IP欺騙有沒有好的軟體可以檢查 10

7個回答

匿名使用者2024-01-31

您了解 ARP 攻擊分為三種型別：

1-向目標主機傳送乙個假的ARP應答報文（這可以通過安裝ARP防火牆，或者靜態繫結來防禦，這很簡單，因為它很好防禦，現在很多軟體都不這樣做）。

2-主動向閘道器傳送偽造的ARP報文，導致閘道器無法正確將報文返回給其他主機（可以防禦將IP-MAC繫結到閘道器）。

3-傳送假源MAC，冒充目標主機，造成交換機MAC位址表混淆，達到攻擊目標主機的目的（這是目前最難防守的，因為一般的家用交換機不支援網路管理，現在家用路由器其實是：數據機+路由器+交換機組合）。

從現象上看，你應該被第三種攻擊方式所困擾，最好看看你的交換機是否支援網路管理和MAC位址繫結，如果沒有MAC繫結功能，那麼很遺憾，沒有好辦法！
匿名使用者2024-01-30

這種ARP攻擊欺騙了閘道器，你的個人ARP防火牆怎麼能解決這個問題，所以就要保證整個內網的安全，保證路由器不受攻擊，目前只有免疫網路才能解決你的問題，終端守護繫結，直接攔截網絡卡上的ARP攻擊，確保內網的安全穩定。
匿名使用者2024-01-29

這是IP欺騙，它不會影響機器，你只能找到網路管理來確定是哪個IP傳送了ARP，然後從源頭糾正它，你能做的就是ARP防火牆。
匿名使用者2024-01-28

三。 ARP欺騙的危險：

如前所述，ARP欺騙會導致內部網路混亂，使某些受騙計算機無法正常訪問內外部網路，使閘道器無法與客戶端正常通訊。一般來說，我們可以通過多種方法和手段來避免IP位址衝突，而ARP協議的工作水平較低，隱蔽性較強。系統無法判斷ARP快取是否正確，也無法給出IP位址衝突等提示。

而且，很多黑客工具，比如網路剪刀手，可以隨時傳送ARP欺騙報文和ARP恢復報文，這樣就可以通過在普通電腦上傳送ARP資料包來控制網路中任何一台計算機的上網，甚至可以直接攻擊閘道器，讓所有連線網路的電腦都無法正常上網。這在以前是不可能的，因為普通計算機沒有管理許可權來控制閘道器，但現在有可能了，所以ARP欺騙的危害是巨大的，而且處理起來非常困難，非法使用者和惡意使用者可以隨時傳送ARP欺騙和恢復資料包，這增加了網路管理員找到真兇的難度。
匿名使用者2024-01-27

首先要明確ARP不是病毒，而是一種“協議攻擊行為”，之所以被稱為病毒，是因為目前ARP攻擊工具的傳播方式和爆發現象越來越接近病毒。 ARP（Address Interpretation Protocol）是網路通訊抓地力協議中不可或缺的金鑰協議，負責將IP位址轉換為相應的MAC位址。 ARP的存在給了好人利用它的機會，但是如果沒有ARP協議，網路裝置將無法相互通訊，這也是ARP是滑鼠的主要原因。

ARP病毒可分為兩種型別，一種是ARP欺騙病毒，另一種是ARP攻擊。 ARP欺騙最初被黑客用來竊取網路，後來被廣泛用於網路衛士和網路執法人員等網路管理工具中，詐騙者將資料傳送到偽裝成Sakura的主機，從而攔截資料。 ARP攻擊純粹是為了破壞網路通訊，傳送虛假的ARP請求報文或回覆報文，使網路中的所有主機失去其有序的組織和聯絡，因此ARP攻擊成為網咖經營活動中相互對抗的重要方式。

ARP病毒要傳播，必須有乙個“肉雞”，即容易被感染的主機，通過獲得對主機的控制，它可以傳送ARP欺騙、偽造的ARP請求報文和回覆報文。由於缺乏獨特的字元和 ARP 在網路通訊中的重要性，防毒牆網路版和防火牆對 ARP 病毒無能為力。因此，從源頭阻止有問題資料的流出，同時允許合法的ARP資料包，是徹底擺脫ARP麻煩的最終解決方案。

巡檢“免疫牆”應運而生，安裝在PC上的終端可以完成MAC-IP的守護繫結，徹底影響ARP病毒，即使機器中毒（刪除機器的靜態繫結列表），也不會影響自身和網路。安裝在伺服器上的巡檢監控終端為網路提供了乙個“視覺化”的操作平台，不僅可以實現“攻擊定位”，還可以將ARP病毒限制在單機上，完全避免其對網路的破壞。此外，網路管理員可以制定策略來定義攻擊，並制定“反行動”措施作為懲罰。

同時配合具有“ARP先天免疫”功能的新鄉路由器，應對ARP病毒對內外網的攻擊，形成三位一體的完整解決方案。
匿名使用者2024-01-26

ARP閘道器欺騙原理：

一。什麼是ARP協議？

ARP協議是“位址解析協議”的縮寫。在區域網中，網路中實際傳輸的是“幀”，目標主機的MAC位址包含在幀中。在乙太網中，為了讓一台主機直接與另一台主機通訊，必須知道目標主機的MAC位址。

但是這個目標MAC位址是如何獲得的呢？它是通過位址解析協議獲得的。位址解析是主機在傳送幀之前將目標 IP 位址轉換為目標 MAC 位址的過程。

ARP協議的基本功能是通過目標裝置的IP位址查詢目標裝置的MAC位址，保證通訊順暢。因此，從某種意義上說，ARP協議的工作在遠低於IP協議的協議層。這也是為什麼ARP欺騙更能讓人對網路故障一無所知，其危害也更加隱蔽的原因。
匿名使用者2024-01-25

採用雙向繫結方式解決和防止ARP欺騙。

首先，獲取路由器內網的MAC位址（例如閘道器位址的MAC位址為0022aa0022aa）。

2）按如下方式編寫批處理檔案：@echo offarp -darp -s 00-22-aa-00-22-aa，將檔案中的閘道器IP位址和MAC位址修改為您自己的閘道器IP位址和MAC位址。

將此批處理軟體拖到“Windows--開始--程式--開始”。

3）如果是網咖，可以使用付費軟體伺服器程式（pubwin或永珍）將批處理檔案傳送到所有客戶端的啟動目錄。Windows 2000 的預設啟動目錄是“C：文件和設定所有使用者開始選單程式啟動”。

4）最後，在路由器上繫結使用者主機的IP和MAC位址後，MAC位址和IP位址會一一對應，達到防ARP攻擊的目的。然後你可以在路由中檢查它，看到IP不正常，然後去那台機器。

ARP繫結設定可以防止ARP攻擊，因為ARP病毒可以偽IP為**伺服器（但MAC位址仍然是本地的）舉個更抽象的例子，路由是一棟樓，IP是租戶，MAC是鑰匙，ARP是外面來的人，這棟樓裡住著10個人，每個人都有自己的鑰匙來開門，如果你想進入大樓，你必須用鑰匙，當外面的人進來時，但沒有鑰匙，所以他敲門（攻擊）。所以雙綁mac是門到門的。挨家挨戶。