ARP病毒处理办法
机器中了ARP病毒,怎么处理,高手进
全部回答
ARP解决:
现在看到ARP解决方案,都感觉有点效率低下,而且不够稳定。本人对欣向路由较为了解,以他为例吧。
1。路由ARP广播。
国内部分硬件路由有此功能,最早是在欣向的路由里面发现这个功能。
感觉不错,挺有方法的,但是在软路由里面好像还未发现,软路由的兄弟们加把劲啦。 他的原理是路由器不间断的广播正确的路由器ARP。例如:路由器的IP是 MAC:11:12:13:14:15:16,那他就会不停的每秒广播自己的正确ARP。
不管你内网机器是否喜欢收,1秒收一个一秒收一个,收到了就改一次ARP表收到了就改一次ARP表。无穷无尽无止无息,子子孙孙无穷亏也。 。。。。如果出现ARP欺骗,欺骗者发出欺骗信息,PC刚收到欺骗信息就收到了正确信息。
所以问题也就解决了。但是有个隐患,就是广播风暴的问题。不间断的广播是否会应该内网的网络呢??? (带着问题请教了国内某厂家欣X的工程师,工程师很热情的解除了我的疑惑,感谢一下先)。 以每秒次的频率发送APR广播在内网是微乎其微的,因为任何一个机器都会有广播发生,多一个ARP最多相当于多几台机器的信息量,对内网是不会有影响的。
但是这种方式有他的问题,当欺骗者加大欺骗ARP的频率超过路由时(在欺骗软件上面实现非常容易),还是会造成欺骗的效果。解决也应该很简单就是加大路由器的广播频率,但是欣X的工程师却否定了这种方法,原因请看第2条。
2。超量路由ARP广播。 近期发现个别路由厂家宣传可以完全防止ARP问题。我抱着崇敬的心态去学习了一下处理方法,不得不让人失望,是非常失望和痛心。所谓完全防止其实就是前面的路由ARP广播,只是简单的把频率加大到每秒100。
200。。。。。次。 这种方法效果单看ARP方面确实比每秒一次要好。 但是却是得不偿失,甚至有点。。。。。不说了,免得让人骂。简单给大家分析一下,每秒100为例吧,也就是说,路由器1秒时间会发出100个ARP广播,200台的电脑,每台机器每秒处理100次。
如果有10台交换机,就会有10个交换机处理100次。每次交换机都会把信息互相转发,这每秒ARP信息的处理量要按照10N次方*100去计算的。 大家如果了解广播的模式就会清楚,交换家之间会互相不停的传递信息,你发给大家,我收到了,还会发给大家。
大家收到了还是要发给大家。这样每台PC最终收到的信息每秒要上万条吧(这个量应该只小没大吧?)。每秒都这样干100次。不知道网络内部要成为什么样子??PC的就没事老维护ARP表就不干别的了吗?为了一个ARP,7*24小时的折腾网络值得吗?网络性能要降低多少啊。
人满时或者有点内网的小攻击时,网吧不瘫痪估计有点难啊,,,死字很容易写啊。当然平时你是感觉不到的。但是我要问一句想出此方法的工程师,你出这个方案,是为了解决问题吗? 如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示: Internet Address Physical Address Type(注意这里) 00-0f-7a-05-0d-a4 static(静态) 一般不绑定,在动态的情况下: Internet Address Physical Address Type 00-0f-7a-05-0d-a4 dynamic(动态) ARP对路由的欺骗。
做了静态绑定之后,为什么还会掉线呢?还是ARP吗?不幸的是,还是ARP( ARP对路由欺骗)。 因为有种情况下的问题,没有得到解决。大家设想一下,现在的处理方法如果碰到欺骗者不是冒充网关,而是冒充内网的PC会如何呢?答案是掉线,冒充谁,谁掉线。
因为路由器收到欺骗ARP后找不到你了,转发给你的信息全部给了欺骗者的机器啦。 。。 我们在PC上面可以绑定网关。难道在路由上面也绑定PC吗? 答案是否定的,难道我内网每台PC的MAC地址都在路由里面绑定,累死了,而且几百个MAC地址看着就眼晕,而且如果有任何改动都需要调整路由器,几百条记录也太累了吧。
针对这个问题对多台设备进行了测试,包括3个版本的软路由,欣X,侠X,艾X等等的产品(大家也想测试的话,给当地的厂家代理商说你要试用,简单啊)。 最终结果不尽人意,软路由3种里面只有1种有可以解决的方法,而且是每台绑定方法。
3款硬路由有1款是可以完全防范,2款需要绑定(提醒大家,2款产品都有绑定数量的限制,超过数量无法解决,采购时注意询问)。对于1款可以防范的产品做了一些研究但是没有结果,再次打通了欣X的工程师电话,请教处理方法。
工程师给出了答案,欣X路由是采用的WINDRIVER的VxWORKSII的操作系统。在效率与安全性要比免费LINUX系统的强很多,这套2代的系统本身就可以维护一个数据库不从硬件的数据库提取数据,数据表内容都是在PC上网时收集的,对于ARP欺骗根本就不予理睬,针对ARP对路由的欺骗在基础上面就已经给屏蔽了。
而且内网可以随意的改动与调整。有点象厂家稿子啦。。 。
感觉不错,挺有方法的,但是在软路由里面好像还未发现,软路由的兄弟们加把劲啦。 他的原理是路由器不间断的广播正确的路由器ARP。例如:路由器的IP是 MAC:11:12:13:14:15:16,那他就会不停的每秒广播自己的正确ARP。
不管你内网机器是否喜欢收,1秒收一个一秒收一个,收到了就改一次ARP表收到了就改一次ARP表。无穷无尽无止无息,子子孙孙无穷亏也。 。。。。如果出现ARP欺骗,欺骗者发出欺骗信息,PC刚收到欺骗信息就收到了正确信息。
所以问题也就解决了。但是有个隐患,就是广播风暴的问题。不间断的广播是否会应该内网的网络呢??? (带着问题请教了国内某厂家欣X的工程师,工程师很热情的解除了我的疑惑,感谢一下先)。 以每秒次的频率发送APR广播在内网是微乎其微的,因为任何一个机器都会有广播发生,多一个ARP最多相当于多几台机器的信息量,对内网是不会有影响的。
但是这种方式有他的问题,当欺骗者加大欺骗ARP的频率超过路由时(在欺骗软件上面实现非常容易),还是会造成欺骗的效果。解决也应该很简单就是加大路由器的广播频率,但是欣X的工程师却否定了这种方法,原因请看第2条。
2。超量路由ARP广播。 近期发现个别路由厂家宣传可以完全防止ARP问题。我抱着崇敬的心态去学习了一下处理方法,不得不让人失望,是非常失望和痛心。所谓完全防止其实就是前面的路由ARP广播,只是简单的把频率加大到每秒100。
200。。。。。次。 这种方法效果单看ARP方面确实比每秒一次要好。 但是却是得不偿失,甚至有点。。。。。不说了,免得让人骂。简单给大家分析一下,每秒100为例吧,也就是说,路由器1秒时间会发出100个ARP广播,200台的电脑,每台机器每秒处理100次。
如果有10台交换机,就会有10个交换机处理100次。每次交换机都会把信息互相转发,这每秒ARP信息的处理量要按照10N次方*100去计算的。 大家如果了解广播的模式就会清楚,交换家之间会互相不停的传递信息,你发给大家,我收到了,还会发给大家。
大家收到了还是要发给大家。这样每台PC最终收到的信息每秒要上万条吧(这个量应该只小没大吧?)。每秒都这样干100次。不知道网络内部要成为什么样子??PC的就没事老维护ARP表就不干别的了吗?为了一个ARP,7*24小时的折腾网络值得吗?网络性能要降低多少啊。
人满时或者有点内网的小攻击时,网吧不瘫痪估计有点难啊,,,死字很容易写啊。当然平时你是感觉不到的。但是我要问一句想出此方法的工程师,你出这个方案,是为了解决问题吗? 如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示: Internet Address Physical Address Type(注意这里) 00-0f-7a-05-0d-a4 static(静态) 一般不绑定,在动态的情况下: Internet Address Physical Address Type 00-0f-7a-05-0d-a4 dynamic(动态) ARP对路由的欺骗。
做了静态绑定之后,为什么还会掉线呢?还是ARP吗?不幸的是,还是ARP( ARP对路由欺骗)。 因为有种情况下的问题,没有得到解决。大家设想一下,现在的处理方法如果碰到欺骗者不是冒充网关,而是冒充内网的PC会如何呢?答案是掉线,冒充谁,谁掉线。
因为路由器收到欺骗ARP后找不到你了,转发给你的信息全部给了欺骗者的机器啦。 。。 我们在PC上面可以绑定网关。难道在路由上面也绑定PC吗? 答案是否定的,难道我内网每台PC的MAC地址都在路由里面绑定,累死了,而且几百个MAC地址看着就眼晕,而且如果有任何改动都需要调整路由器,几百条记录也太累了吧。
针对这个问题对多台设备进行了测试,包括3个版本的软路由,欣X,侠X,艾X等等的产品(大家也想测试的话,给当地的厂家代理商说你要试用,简单啊)。 最终结果不尽人意,软路由3种里面只有1种有可以解决的方法,而且是每台绑定方法。
3款硬路由有1款是可以完全防范,2款需要绑定(提醒大家,2款产品都有绑定数量的限制,超过数量无法解决,采购时注意询问)。对于1款可以防范的产品做了一些研究但是没有结果,再次打通了欣X的工程师电话,请教处理方法。
工程师给出了答案,欣X路由是采用的WINDRIVER的VxWORKSII的操作系统。在效率与安全性要比免费LINUX系统的强很多,这套2代的系统本身就可以维护一个数据库不从硬件的数据库提取数据,数据表内容都是在PC上网时收集的,对于ARP欺骗根本就不予理睬,针对ARP对路由的欺骗在基础上面就已经给屏蔽了。
而且内网可以随意的改动与调整。有点象厂家稿子啦。。 。
热点推荐
热度TOP
-
-
广州建国医院是正规医院吗?
2236人阅读
-
牙齿感觉有电一样是怎么回?
63人阅读
-
胎心监护异常不一定就是缺氧 给宝妈们提个醒?
12095人阅读
-
什么是“混合牙列期”?
197人阅读
-
什么方法增高会对身体有伤害?
100人阅读
相关推荐
加载中...