Anti ARP Sniffer下(xià)载,最近经常接到(dào)用户(hù)电(diàn)话抱怨,上网时断(duàn)时续(xù),反映有时系(xì)统还会提示连(lián)接受限、根本就无法获得IP,网关交换机无法ping通,而指示灯状态(tài)正常。重启交换机(jī)后客(kè)户机(jī)可以上网,但很快又涛声依旧!根据用户描述的情形和我们多次处理的经验,可以肯定是ARP攻击(ARP欺骗)所致。知道了问题所在,但如何解决呢?虽然可以(yǐ)采用(yòng)在交换机绑定MAC地(dì)址和端口、在客户机绑(bǎng)定网关IP和MAC地址(zhǐ)的“双绑(bǎng)”办法预防(fáng),但(dàn)由于网管的(de)工作(zuò)量太(tài)大,且不能保证所有的用户都(dōu)在自己的电(diàn)脑上(shàng)绑定网关IP和MAC地址,所以我们采取(qǔ)以下(xià)措施来(lái)预(yù)防和查找ARP攻击(jī)。
这里推荐Anti ARP Sniffer该软件最大的特点是在系统内核层拦截虚假ARP数据包,并且(qiě)主(zhǔ)动通告网(wǎng)关(guān)本机正确的MAC地址,这(zhè)样可以保(bǎo)障安(ān)装该软件的(de)电脑正(zhèng)常上(shàng)网,并且拦(lán)截外(wài)部对本机的ARP攻(gōng)击。
如果发现(xiàn)内部ARP攻击,直(zhí)接处理本机(jī)就行了;如果发现外部ARP攻击(jī),则(zé)根据实际(jì)情况(kuàng)通过攻击者的IP地址(zhǐ)和/或MAC地址查(chá)找该攻击者电脑。
1、100%防御所有(yǒu)利用ARP 技术的恶意(yì)程序,发(fā)现(xiàn)疑(yí)常并能(néng)自动重写ARP数据。
2、软件具备(bèi)追踪ARP攻击者的功能,能(néng)够追踪对方的IP地址。
3、软件自动修复ARP数据,并(bìng)保持网(wǎng)络永不中(zhōng)断(duàn)。
4、软件能(néng)自(zì)动获(huò)取本机发送与接受(shòu)的广播包数量。
安装(zhuāng)完毕(bì)后,打开软件。界(jiè)面如下:
查询网关地址,开始(shǐ)菜(cài)单——运(yùn)行,在(zài)运行中输入cmd,点确定
填入网(wǎng)关(guān),启动(dòng)软件
接下(xià)来,你就可以(yǐ)单击图(tú)中的“最小(xiǎo)化窗口”按钮,把它缩(suō)小在系统托盘上,如果你按标题栏上的最小化,在任务栏上就多(duō)了个图标(biāo)。至于剩下(xià)的一些,大(dà)家自己看看便明白了。
