LAN ARP攻撃を解決する方法

最近、誰かと私Xiaobianは言った：誰かが自分のインターネットアクセスを制限するためにネットワーク法執行官や他のツールを使うLANやLAN ARPウイルスの誰かに、自動的に多数のARP攻撃LANを送るその他の機械ARPファイアウォールの有用性はそれほど明白ではありません。 ARP攻撃とは、IPアドレスとMACアドレスを偽造することによってARPスプーフィングを達成することであり、ネットワークをブロックするために大量のARPトラフィックを生成することができ、攻撃者は続行するだけで済みます。偽装されたARP応答パケットは、ターゲットホストのARPキャッシュ内のIP-MACエントリを変更し、ネットワークの中断や中間者攻撃を引き起こす可能性があります。 ARP攻撃は主にLANネットワークに存在し、LAN内のコンピュータがARPトロイの木馬に感染している場合、ARPトロイの木馬に感染したシステムは、ネットワーク内の他のコンピュータの通信情報を「ARP詐欺」方式で傍受しようとします。ネットワーク内の他のコンピュータの通信障害を引き起こします。マシンAがホストBにメッセージを送信します。マシンAはローカルARPキャッシュテーブルを照会し、BのIPアドレスに対応するMACアドレスを見つけます。見つからなかった場合、AはARP要求メッセージ（ホストAのIPアドレスIa - 物理アドレスPaを伝送する）をブロードキャストし、IPアドレスIbを持つホストBに物理アドレスPbに応答するように要求します。 Bを含むネットワーク上のすべてのホストがARP要求を受信しますが、ホストBだけが自分のIPアドレスを識別してからARP応答パケットをホストAに送信します。それはBのMACアドレスを含んでいます。Bからの応答を受け取った後、AはローカルARPキャッシュを更新します。このデータは、このMACアドレスを使用して送信されます（MACアドレスはネットワークカードによって添付されます）。したがって、ローカルキャッシュのこのARPテーブルは、ローカルネットワークの循環の基盤となり、このキャッシュは動的です。まず、ファイアウォールでIP /MACをバインドし、次にARPファイアウォールのネットワークバージョンを使用します。次に、Baidu検索のARPファイアウォールを使用します。最後に、各マシンで双方向バインドを使用して解決および防止します。 ARPスプーフィング1. PCにセキュリティゲートウェイのIPアドレスとMACアドレスをバインドします。1）まず、ルーターのイントラネットのMACアドレスを取得します（たとえば、HiPERゲートウェイアドレス192.168.16.254のMACアドレスは0022aa0022aaです（インターネットが利用可能な場合は、コマンドラインを開きます））。プロンプトで次のように入力します。arp -a Enterを押すと、ゲートウェイの現在のIPアドレスとMACアドレスが表示されます）。 2）次のようにrarp.batバッチファイルを書きます。@echooff arp-d arp-s192.168.16.25400-22-aa-00-22-aaファイル内のゲートウェイIPアドレスとMACアドレスを自分のものに変更します。ゲートウェイIPアドレスおよびMACアドレスはある場合もあります。このバッチソフトウェアを「windows - start - program - start」にドラッグします。 2.ルーター上のユーザーホストのIPアドレスとMACアドレスをバインドします（440以降のルーターソフトウェアバージョンでサポートされています）。HiPER管理インターフェースでLANの各ホストをバインドします - 詳細設定 - ユーザー管理。これら3つのステップの後、一般的なARP攻撃は私たちから遠く離れています。この記事は、[System Home] www.xp85.comからのものです。