ネットワークの法執行官とARPのなりすまし攻撃に対応する

コンピュータ専門店のニュース：多くの学校、企業の内部ネットワークでは、ARP詐称防止ソフトウェアを使用して倫理に反する人々が攻撃されています。 。この問題に対応して、次のような方法をとることができます。ファイアウォールを導入する：Outpost Firewall。 「P2Pターミネーター」のようなLANソフトウェアを保護することができ、それは非常に優れていますまた、どのマシンが使用中で強力で、使用するリソースが少ないかを調べることができます。実際には、ネットワーク管理のようなソフトウェアはその目的を達成するためにARPを使用します。原則は、コンピュータがゲートウェイのMACアドレスを見つけられないようにすることです。それではARPスプーフィングとは何ですか？最初にARPとは何かをお話しましょう。 ＡＲＰ（Address Resolution Protocol）は、アドレス解決プロトコルであり、ＩＰアドレスを物理アドレスに変換するためのプロトコルである。 IPアドレスから物理アドレスにマッピングするには、表形式と非表形式の2つの方法があります。具体的には、ARPは、ネットワーク層（IP層、OSIの3層目に相当）のアドレスをデータ接続層（MAC層、OSIの2層目に相当）のMACアドレスに解決します。 ARPの原則：マシンAがホストBにパケットを送信します。マシンAはローカルARPキャッシュテーブルを照会し、BのIPアドレスに対応するMACアドレスを見つけます。見つからなかった場合、（ホストＡのＩＰアドレスＩａを物理アドレスＰａとして搬送する）Ａ ＡＲＰ要求メッセージをブロードキャストし、ＩＰアドレスＩｂを有するホストＢに物理アドレスＰｂに答えるよう要求する。 Bを含むネットワーク上のすべてのホストがARP要求を受信しますが、ホストBだけが自分のIPアドレスを識別してからARP応答パケットをホストAに送信します。それはBのMACアドレスを含んでいます。Bからの応答を受け取った後、AはローカルARPキャッシュを更新します。このデータは、このMACアドレスを使用して送信されます（MACアドレスはネットワークカードによって添付されます）。したがって、ローカルキャッシュのこのARPテーブルは、ローカルネットワークの循環の基盤となり、このキャッシュは動的です。 ARPプロトコルは、ARP要求が送信されたときにARP応答を受信するだけではありません。コンピュータがARP応答パケットを受信すると、ローカルARPキャッシュを更新し、IPアドレスとMACアドレスをARPキャッシュの応答に格納します。したがって、ローカルエリアネットワーク内のマシンBが偽のARP応答をAに送信し、その応答がBに偽造されている場合、つまりIPアドレスがCで、MACアドレスが偽造されている場合は、A B偽造ARP応答を受信した後、ローカルARPキャッシュが更新されるため、AのIPアドレスは変更されず、そのMACアドレスは元のものではありません。ローカルエリアネットワークのネットワーク循環はIPアドレスに基づいていないので、MACアドレスに従って送信されます。したがって、偽のMACアドレスはA上の存在しないMACアドレスに変更されます。これにより、ネットワークにアクセスできなくなり、AがCにpingを送信しなくなります。これは単純なARPスプーフィングです。 1. VLANを使用するあなたのPCとP2Pターミネータソフトウェアが同じVLANにない限り、彼はあなたを連れて行くことができません2.双方向のIP /MACバインディングを使用します。出口ルータのMACアドレス、P2Pターミネータソフトウェアはあなたに代わってARPを偽装することはできず、当然それを制御することもできませんが、PCタイドルートのMACは安全ではありません。経路上で双方向のIP /MACバインディングを使用するPC、つまり発信経路のMACアドレスがPCにバインドされ、PCのIPアドレスとMACアドレスが経路にバインドされるため、IP /MACバインディングをサポートする経路が必要です。例：HIPERルーター3. IP /MACアドレスを使って+ IP /MACバインディングを盗むあなたのMACアドレスとIPアドレスを、P2Pターミネーターソフトウェアと同じIPとMAC​​に変更してください。双方を失う方法は、変更にいくつかのトリックがなければなりません、そうでなければIPの衝突が報告されますあなたは最初にMACアドレスを変え、次にIPを変えなければなりません。まだ一歩P2Pターミネータがルートを偽装することも無駄にならないように、PC上のルートのMACアドレスもバインドすることをお勧めしますネットワークの偽装防止ファイアウォールを使用したARPスプーフィングの防止1.ネットワークをブロックする法執行官の管理ネットワークの法執行官は、管理目的を達成するためにARp詐欺を使用しています。 ARPプロトコルはIPとMAC​​間の対応を解決するために使用されるため、ネットワーク法執行官の抵抗を制御するために次の方法を使用できます。お使いのコンピュータがLAN上のコンピュータと通信する準備が整っていない場合は、次の方法を使用できます。

A.「インターネットフィルタリング」には「ARP：すべてのARPパケットを承認する」というルールがあります。この規則の前には禁止フラグがあります;しかし、この規則ではデフォルトでゲートウェイ情報も無効になります解決策はこの規則の "target"領域にゲートウェイのMACアドレス（通常はゲートウェイは固定）を置くことです。 [Ethernet：Address]オプションで、[Do not equal]を選択し、その時点でゲートウェイのMACアドレスを入力します。[Source]領域の[Ethernet]に、自分のMACアドレスを入力します。アドレスで、「等しくない」を選択します。 C.最後の「その他のすべてのパケット」で、このルールの「ターゲット」領域を変更し、「イーサネット：アドレス」で「等しくない」を選択し、MACアドレスにFF：FFを入力します。 ：FF：FF：FF：FF; "Source"領域にあなた自身のMACアドレスを入れ、 "Ethernet：Address"で "<; not equal"を選択してください。他は変わりません。この種のネットワーク法執行官は何もすることができません。この方法は、LAN上の他のマシンと通信しておらず、ゲートウェイアドレスが固定されている場合に適しています。ご使用のマシンがLAN上のマシンと通信する必要があり、ネットワークの法執行官の管理下に置かれる必要がある場合は、次の方法がより簡単で実用的です（この方法はファイアウォールとは無関係です）。 MAC - ゲートウェイのMACを取得し、ゲートウェイにpingを実行してからArp -aコマンドを使用して表示する場合は、ゲートウェイのIPとMAC​​の対応を取得できます。この方法は、より汎用性が高く、ゲートウェイアドレスが可変の場合にうまく機能するはずですが、「ARP -sゲートウェイIPゲートウェイMAC」は問題ありません。このコマンドは、スタティックARP解決テーブルを確立するために使用されます。さらに、私はopファイアウォールもブロックすることができると聞きました、これは試みられませんでした。 P2Pターミネーターの攻撃を防ぐ1：最初の方法はあなた自身のMACアドレスを変更することです：変更方法は次のとおりです："スタート"メニュー"に®editと入力し、レジストリエディタを開き、レジストリを展開しますHKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ Class \\ {4D36E9E}サブキーに移動し、サブキーの下にある0000、0001、0002ブランチでDriverDescを探します（複数のネットワークカードがある場合は、0001、0002 ...があります。 ...ここであなたのネットワークカードに関する情報がここに保存され、DriverDescの内容はネットワークカードの説明です、例えば私のネットワークカードはIntel 210 41ベースのイーサネットコントローラです）、あなたのネットワークカードは0000サブキーにあると仮定します。 0000サブキーの下に "NetworkAddress"という名前の文字列を追加すると、キー値は変更されたMACアドレスになります。これは12個の連続した16進数である必要があります。次に、「0000」サブキーの下のNDI \\ paramsにNetworkAddressという名前の新しいサブキーを作成し、そのサブキーの下に「default」という名前の文字列を追加しますキーの値は、変更されたMACアドレスです。 NetworkAddressのサブキーの下に、引き続き「ParamDesc」という名前のストリングを作成します。これは、指定されたネットワークアドレスの説明として機能します。これは、「MACアドレス」の値にすることができます。このようにして、ネットワークネイバーの[プロパティ]を開き、対応するネットワークカードをダブルクリックして[詳細]設定を見つけます。その下には、[ネットワークアドレス]レジストリに追加した新しい項目である[MACアドレス]オプションがあります。将来的には、ここでMACアドレスを変更するだけで済みます。レジストリを閉じて再起動すると、ネットワークカードのアドレスが変更されました。ネットワークネイバーのプロパティを開き、対応するNIC項目をダブルクリックして、MACアドレスを直接変更するために使用されるMACアドレス詳細設定項目があることを確認します。 2：2番目の方法は、IPからMACへのマッピングを変更して、P2P攻撃のARPスプーフィングを無効にし、制限を解除することです。この方法では、ARP-aコマンドを使用してcmd配下のゲートウェイのMACアドレスを取得し、最後にARP-s IPネットワークカードのMACアドレスコマンドを使用してゲートウェイのIPアドレスとそのMACアドレスをマッピングします。 VistaおよびXPシステム：arpコマンドを使用して、以下のように独自のMACをバインドし、MACをルーティングします。arp -s自身のIP自身のMAC arp -sルーティングIPルーティングMACは、ベストバウンド、バウンドルーティングのみ、アウトIPの衝突が起きることはあり得ませんが、それでも他の人があなたを組み立てラインから解放することができます。 Windows 9x /2000はソフトウェアを必要とし、アンチARPスニファを検索し、ルーティングIPを設定し、MACを必要とする。しかし、XPとVistaのシステムもこのソフトウェアをインストールすることができます、あなたは明らかにあなたがオフラインにしたいのか、あなたを制限したいのかを見ることができます。もちろん、そのようなシステムもVistaまたはXPに置き換えることをお勧めします上記の設定であれば、p2pターミネータは廃棄されます。 cmd状態でのVistaおよびXPシステム入力：arp -aルーティングIPがそれ自身のIPを持ち、最後の状態が静的である場合、バインドは成功しますArp -dもバインドの前に入力するのが最善で、違法なバインドを削除します。これを見て、誰もがそれを理解しています、それは難しくありません。