Windows中防御P2P终结者的方法(ARP攻击)
发布时间:2013-07-17 21:28:33作者:知识屋
ARP攻击目的:在一个局域网内,抢占网速,扰乱上网秩序。
ARP攻击原理:
攻击者利用P2P终结者这一类的软件,不断的向被攻击者发送错误的ARP更新包,将指定路由IP的MAC地址改为它自己的MAC地址。此时攻击者的电脑就变成了被攻击者的网关,这样从你电脑里发出的所有上网数据包都必须经过攻击者的电脑,以此攻击者可以控制你的流量甚至断掉你的网络。
在未被ARP攻击之前如何防御?
方法a( 手工绑定网关的IP地址和MAC地址):
好处:不用开启防火墙额外的防ARP功能,提高电脑运行速度。
(Windows XP) 打开cmd,输入 arp -a,查出网关IP地址对应的MAC地址。如下图所示: 这里可以看出类型是动态的。
此时输入arp -s 网关IP地址 网关MAC地址,如下图所示:
最后我用了arp -a再次查看了ARP表,192.168.0.1的类型变为了静态。到此防御成功结束。_____________________________________________________________________________________
(Windows 7)以管理员身份运行cmd,同样先查看ARP表,输入arp -a,如图:
绑定的方法与XP不同。输入:netsh interface ipv4 add neighbors "本地连接" "网关IP地址" "网关MAC地址"
到此设定完毕,我们用arp -a来查看下ARP表:
可以看到类型已经变成了静态,也就是防御ARP攻击成功。
备注:Windows XP 中的arp -s的命令,每次重启电脑就会失效,故建议把arp -s这一句命令做成.bat文件,作为本机器的启动脚本。
方法b:安装360安全卫士、QQ电脑管家之类的防火墙,开启ARP防火墙功能即可。
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
