教你使用Anti ARP Sniffer查找ARP攻击者2008
更新时间:2024-06-27 23:39:01 阅读量: 综合文库 文档下载
- 教你使用免费的热水卡推荐度:
- 相关推荐
教你使用Anti ARP Sniffer查找ARP攻击者2008-06-09 11:09很多企业网管人员都痛恨ARP攻击,原因是他们需要经常奔波在解决问题于排查问题之间,很多时候都无可奈何。本文介绍了一款第三方ARP防御软件:Anti ARP Sniffer的详细使用方法,希望本文对各位网络管理人员和51CTO广大网友有所帮助。
最近经常接到用户电话抱怨,上网时断时续,反映有时系统还会提示连接受限、根本就无法获得IP,网关交换机无法ping通,而指示灯状态正常。重启交换机后客户机可以上网,但很快又涛声依旧!严重影响了企业网络正常使用,还有可能造成经济损失。
根据用户描述的情形和我们多次处理的经验,可以肯定是ARP攻击(ARP欺骗)所致。知道了问题所在,但如何解决呢?
虽然可以采用在交换机绑定MAC地址和端口、在客户机绑定网关IP和MAC地址的“双绑”办法预防,但由于网管的工作量太大,且不能保证所有的用户都在自己的电脑上绑定网关IP和MAC地址,所以我们采取以下措施来预防和查找ARP攻击。
这里推荐用户在自己的电脑上安装第三方工具软件:ColorSoft开发的ARP防火墙(原名Anti ARP Sniffer)。该软件最大的特点是在系统内核层拦截虚假ARP数据包,并且主动通告网关本机正确的MAC地址,这样可以保障安装该软件的电脑正常上网,并且拦截外部对本机的ARP攻击。
如果发现内部ARP攻击,直接处理本机就行了;如果发现外部ARP攻击,则根据实际情况通过攻击者的IP地址和/或MAC地址查找该攻击者电脑。下面就以实例介绍一下该软件的详细使用方法:
1、在同一网段的电脑上下载ARP防火墙、安装、运行。第一天,一切正常,没发现攻击行为。第二天,开机不到半小时就发现了ARP攻击,如图1 2、为了不冤枉好人,进一步确认攻击者的MAC地址。进入核心交换机,查看该网段的MAC地址表。我们的核心交换机是华为的,键入命令“Display arp vlan xx”(xx为所要查找ARP攻击网段的VLAN号),回车。显示如图2所示结果。
为了方便查看,我们将该数据拷贝到Word中并按MAC地址排序。在Word中,选中该数据,从“表格”菜单中选择“排序”菜单项,弹出“排序文字”窗口,“主要关键字”选“域 3”即MAC地址,如图3
序后很容易就可以看到有四个IP地址对应于同一个MAC地址(如表1)!我们知道MAC地址是全球唯一的,这与ARP防火墙检测到的结果相吻合,现在MAC地址0011-5b2d-5c03所对应的电脑肯定有问题了。这些IP中应该只有xxx. xxx. xx.92是真实的,其余的都是伪造的。由于我们的电脑一直在监测,该攻击者电脑刚对外攻击,就被检测到了,所以它伪造的IP地址还不多,我曾经发现过伪造了近10个IP地址的情形,而该网段总共有二十多台电脑。
表1 伪造的IP地址
xxx. xxx. xx.178 0011-5b9d-7246
xxx. xxx. xx.188 0011-5b9d-7246
xxx. xxx. xx.197 0011-5b9d-7246
xxx. xxx. xx.92 0011-5b9d-7246
3、查找ARP攻击者
如果是静态IP,找出IP地址登记表,很容易就可找到发送ARP攻击的电脑。由于我们用的是动态IP,又没有每台电脑的MAC地址,所以虽然知道了攻击者的IP地址和MAC地址,但是万里长征还只迈出了第一步。
我们的DHCP服务器是基于Microsoft Windows 2003的,打开DHCP管理器,从地址租约里查看IP地址xxx. xxx. xx.92对应的计算机名,是随机的,没什么意义。
登录到有所要查找网段VLAN的各接入层交换机上,逐一查看该交换机上的MAC地址表。我们用的是安奈特的交换机,在Web界面下按VLAN查询MAC地址表,看是否有MAC地址为0011-5b9d-7246的记录。一直查到第15台交换机,才终于找到罪魁祸首,结果如图4,可以看出该MAC地址对应于交换机的第16口。别的厂家的可网管交换机也都有查看MAC地址的功能。
http://netsecurity.51cto.com/files/uploadimg/20070928/1413263.gif
最后,推荐几点防范ARP攻击的措施:
1、在交换机上划分VLAN,这样即使网络中存在ARP攻击,也仅影响该VLAN的用户,缩小受影响范围和查找范围。 2、要求用户安装ARP防火墙。既可防止来自外部的ARP攻击,也可防止本机向外发送ARP
攻击。一旦发现攻击及时与网管联系
正在阅读:
教你使用Anti ARP Sniffer查找ARP攻击者200806-27
最新湘教版七年级下册数学全册教案05-07
高炉炼铁工考试判断05-29
施工组织设计CFG009-26
我帮父母做家务劳动节电子小报五一简报报刊简报帮妈妈干活手抄报模板热爱劳动画报剪报板报A401-01
六年级数学上册 分数乘法整理与与复习第二课时教案 苏教版01-08
精编办公室个人半年总结08-23
外贸函电范文03-04
2017最新搞笑语录02-14
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 攻击者
- ARP
- 查找
- Sniffer
- 使用
- Anti
- 2008
- 哈夫曼编码译码器课程设计
- 采油工程复习题(带答案)
- TSMC工艺的_版图教程
- 语言学概论 复习总结
- 2016年5月软件设计师考试上午+下午真题及答案
- (强烈推荐)冲压件1、塑料件1的成型模具CAD - UG设计毕业论文说
- 火线100天(云南专版)2015中考语文 第二部分 语文知识积累 第8
- 所得税年度纳税申报表(A类)填报说明
- 2017-2018学年江苏省高考数学模拟应用题选编(四)
- 《大学生心理健康教育》课程考试试题库含答案解析
- 二元一次方程组与一元一次不等式综合拓展
- 嵌入式软件编程规范
- 外研版(三起)英语三上 全册教案
- 万科都很难把好关的施工图问题大汇总(考研快题可借鉴)
- 亿以上数的改写和求近似数的说课稿
- 中国C2C电子商务行业评估报告
- 某煤矿企业安全文化建设实施方案
- 高支模5.10(终) - 图文
- 当前部队基层思想政治教育现状与思考调研报告1
- 软件编制的脚手架施工方案(含物料提升机、卸料平台)