1.局域网内使用了彩影ARP防火墙,被限制上网了(断网),应该如何不通过主机,进行破解?
2.最有效的ARP防火墙
3.如何查看局域网中是哪个机子发出的ARP攻击?
我是用房东的网线,之前我也怀疑我的网速被限制了,我就下载了个幻影ARP,开始还管用,不知道怎地,用了一段时间后,ARP防火墙不管用,网速还是可慢,有时就不能上,后来把幻影关掉,重新本地连接,结果又可以上了,网速还可以。
局域网内使用了彩影ARP防火墙,被限制上网了(断网),应该如何不通过主机,进行破解?
如果感觉你的掉线的话,可以开始-运行-cmd-ARP -a,看看出现几个动态的arp绑定的命令,如果有多个的话,可以考虑设置绑定ip地址和mac地址,就是说给网卡指定好网关地址和mac地址,不需要进行自动的转化地址,因为转化的地址可能把他的mac地址给解析成网关的mac地址,另外就是可以针对他的机器和你的机器安装彩影或者是金山贝壳ARP病毒防火墙。这样就可以有针对性的来预防病毒了,如果是他的问题的话,他一直发送ARP请求包,冲击你的ARP缓存。导致你掉线。个人感觉绑定网关一般的问题可以搞定。如果是真的深入的攻击的话,还需要别的东西来防御。如果有什么不明白的地方,可以在下边继续追问,希望我的回答对你有所帮助。
我本军团,真诚解答,拒绝复制,希望采纳。
最有效的ARP防火墙
ARP防火墙主要是防局域网内攻击的,无法限制上网啊?如果上不了网,那是路由器里限制了,或者是用了别的软件。这只能找网管解决,如果是软件应该就是P2P终结者之类的,那样的话可以用反P2P的软件破解,网上有下载的。但这就是ARP攻击!
如何查看局域网中是哪个机子发出的ARP攻击?
国内最好的ARP防火墙是彩影ARP防火墙。
如果这个也不管用,那么你查看一下它的日志里面有没有IP地址为“混杂模式”的,如果有,那么网内还存在MAC地址表欺骗。
局域网内部除了ARP欺骗以外还有一种MAC地址表欺骗。
这种欺骗攻击并不针对用户电脑,是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速限制。
如果想要防御,必须与给你提供网络服务的服务商进行磋商,要求网络服务商更换采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,因为这种欺骗攻击所攻击的是用户的上层网络,也就是交换机,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。
MAC地址欺骗
目前很多网络都使用Hub进行连接的,众所周知,数据包经过Hub传输到其他网段时,Hub只是简单地把数据包复制到其他端口。因此,对于利用Hub组成的网络来说,没有安全而言,数据包很容易被用户拦截分析并实施网络攻击(MAC地址欺骗、IP地址欺骗及更高层面的信息骗取等)。为了防止这种数据包的无限扩散,人们越来越倾向于运用交换机来构建网络,交换机具有MAC地址学习功能,能够通过VLAN等技术将用户之间相互隔离,从而保证一定的网络安全性。
交换机队于某个目的MAC地址明确的单址包不会像Hub那样将该单址包简单复制到其他端口上,而是只发到起对应的特定的端口上。如同一般的计算机需要维持一张ARP高速缓冲表一样,每台交换机里面也需要维持一张MAC地址(有时是MAC地址和VLAN)与端口映射关系的缓冲表,称为地址表,正是依靠这张表,交换机才能将数据包发到对应端口。
地址表一般是交换机通过学习构造出来的。学习过程如下:
(1) 交换机取出每个数据包的源MAC地址,通过算法找到相应的位置,如果是新地址,则创建地址表项,填写相应的端口信息、生命周期时间等;
(2) 如果此地址已经存在,并且对应端口号也相同,则刷新生命周期时间;
(3) 如果此地址已经存在,但对应端口号不同,一般会改写端口号,刷新生命周期时间;
(4) 如果某个地址项在生命周期时间内没有被刷新,则将被老化删除。
如同ARP缓冲表存在地址欺骗的问题,交换机里的这种MAC地址表也存在地址欺骗问题。在实际应用中,人们已经发现早期设计的许多交换机都存在这个问题,以Cisco2912交换机为例,阐明一下如何进行MAC地址欺骗。
如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。
PortC 00.00.CC.CC.CC.CC Internet
|
|
Cisco2912
portA / \portB
/ \
Hub Hub
| |
PcA PcB
00.00.AA.AA.AA.AA 00.00.BB.BB.BB.BB
假定PcA的MAC的地址是00.00.AA.AA.AA.AA
PcB的MAC的地址是00.00.BB.BB.BB.BB
在正常的情况下,Cisco2912里会保存如下的一对映射关系:
(00.00.AA.AA.AA.AA)<—>portA
(00.00.BB.BB.BB.BB) <—>portB
(00.00.CC.CC.CC.CC) <—>portC
依据这个映射关系,Cisco2912把从PortC上收到的发给PcA的包通过PortA发出,而不会从PortB发出。但是如果我们通过某种手段使交换机改变了这个映射关系,则Cisco2912就会将数据包转发到不应该去的端口,导致用户无法正常访问Internet等服务。最为简单的一种方法就是用户PcB构造一种数据包,该包的源MAC地址不再是自己的MAC地址00.00.BB.BB.BB.BB,而是PcA的MAC地址00.00.AA.AA.AA.AA,从上面的地址学习过程可以看出,Cisco2912就会错误的认为MAC地址00.00.AA.AA.AA.AA是从portB上来的,因此映射关系也就改为:
(00.00.AA.AA.AA.AA)<—>portB
(00.00.BB.BB.BB.BB) <—>portB
这样,Cisco2912就会错误地把从PortC上收到的目的地址为MAC A的数据包通过PortB发出,而不再发给PortA.。显然,如果PcB一直在发这种特意构造的包。用户PcA就无法通过Cisco2912正常访问Internet。更为严重的是,如果用户PcB构造portC上联设备(如路由器)的MAC地址(00.00.CC.CC.CC.CC),则会导致Cisco 2912下面所有的用户无法正常访问Internet等业务。
上述只是MAC地址表欺骗的原理,你也许看不懂,我就举个简单的例子吧!
两个“工厂”(用户电脑),A工厂和B工厂共同使用一个“变电站”(交换机),某天A工厂引进了一批“生产效率较高但耗能比较大的设备”(P2P软件,如迅雷、PPS等),这导致变电站无法承受而经常“断电”(掉线),于是B厂就到A厂对其电力设施实施“破坏”(ARP欺骗攻击),而后来A厂的保卫科增派了“人手”(ARP防火墙)使得B厂无法对其破坏,于是B厂干脆派“电工”(MAC地址表欺骗)去2厂共用的变电站那里进行设置限制或完全掐断了对A厂的“电力供应”(数据流),而这时虽然A厂的保卫科很努力的防守自己的工厂,但是电力供应是从变电站那里被限制的,而工厂本身并没有受到外人的直接破坏,所以保卫科加派的那些“人手”也不会起到任何作用。
百度彩影防火墙,安装软件后,查看是哪台机器网卡出于混杂模式,就是哪台机器发出的ARP攻击了,IP可能会伪装,然后将这台机器记录下来,打开路由器,看看有那几台机器上机,对应着IP
,MAC和计算机名,找出这台机器就行了,你可以在病毒机上安装彩影防火墙断绝他的攻击,也可以重新做系统,记得解决病毒后,路由器重启。
答案原创,复制请注明。
