企业局域网ARP欺骗有效解决方案

2007-12-03 作者:bitsCN整理来源:中国网管联盟点评 投稿 收藏

作为单位的一名网络管理员，深受ARP欺骗之苦，简直是谈之色变!网管们都只道：ARP是一种将IP转化成与IP对应的网卡的物理地址的一种协议(或者说ARP协议是一种将IP地址转化成MAC地址的一种协议)。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过安全网关上网现在转由通过病毒主机上网。由于ARP欺骗的木马程序发作的时候，会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。只有当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，网络才恢复正常。

　　前段时间笔者所在单位的局域网就经历了一场ARP欺骗的噩梦。经过测试摸索，发现了一种可以有效终结ARP欺骗的方法，现把相关过程写下来，供网管同行借鉴。(为了写文章把过程模拟了一遍，一边测试一边截图) 网管u家u.bitscn@com

首先打开命令提示符(cmd.exe)，敲入如下命令：

中国网管论坛bbs.bitsCN.com

　　route print(看看我主机的路由表)

中国网管联盟bitsCN.com

　　运行结果如下：(图1)

网管网www_bitscn_com

网管网www.bitscn.com

ARP欺骗网管下载dl.bitscn.com

这是我的路由表，你们的可能不一样，我们看最后一个Metric，这个条目下面的数字表示这条路由的优先等级(权限)，1等级最高，20等级最低。

网管u家u.bitscn@com

　　我们来看第一行网管网www_bitscn_com

　　Network Destination Netmask Gateway Interface Metric

网管u家u.bitsCN.com

　　0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.6 20

中国网管论坛bbs.bitsCN.com

　　这行的意思是：如果本机(192.168.1.6)要访问Internet的话，必须通过网关(192.168.1.1)再到任何Internet的服务器。下面几行路由表无关紧要，简单的说就是，如果你要访问Internet先经过本机的路由表再到路由器(网关)再到你要访问的Internet服务器。

网管下载dl.bitscn.com

　　我们都知道，ARP病毒是通过读取本机TCP/IP里的网关然后进行欺骗的。

网管u家u.bitscn@com

　　现在我们就“以其人之道，还治其人之身体”，反欺骗ARP病毒。

网管联盟bitsCN@com

　　在命令提示符(cmd.exe)下运行ipconfig /all(查看本机网关) 中国网管联盟bitsCN.com

　　显示如下：

网管网www_bitscn_com

Connection-specific DNS Suffix . : 
　　IP Address. . . . . . . . . . . . : 192.168.1.6 
　　Subnet Mask . . . . . . . . . . . : 255.255.255.0 
      　　Default Gateway . . . . . . . . . : 192.168.1.1 中国网管论坛bbs.bitsCN.com

中国网管论坛bbs.bitsCN.com

最后一行就是网关地址，为192.168.1.1

中国网管论坛bbs.bitsCN.com

顶一下

TAGs：有效 解决方案 欺骗 局域网 企业网关我们 ARP IP 命令

上一篇：奇怪病毒，导致网络打印机无法访问下一篇：没有了

网管论坛交流：

·不疯魔不成活
·令你大开眼界的真正标准化机房，已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾，女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血

企业局域网ARP欺骗有效解决方案

2007-12-03 作者:bitsCN整理 来源:中国网管联盟 点评 投稿 收藏

2007-12-03 作者:bitsCN整理来源:中国网管联盟点评投稿收藏