贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    網管經驗:用聚生網管檢測ARP病毒攻擊之手記

    作者:admin    時間:2011-9-5 22:11:49    瀏覽:

    • 最近小李單位的局域網經常有人莫名其妙地網速變慢、甚至掉線的現(xiàn)象。起初,小李以為是其電腦自身的問題,比如電腦中毒了或者操作系統(tǒng)積累的垃圾文件太多,或者是單位的局域網內有人在用迅雷下載東西等,所以小李也沒太在意,只按照一些常規(guī)的網絡管理手段來進行了一番處理。但是,這種現(xiàn)象并沒有完全消除,一些電腦還是間歇地掉線、斷網、網速變慢。這讓小李頓時一籌莫展。

      小李突然想到,最近這一段時間流行ARP攻擊、ARP欺騙。ARP攻擊的原理就是局域網某些電腦向整個局域網廣播偽造的ARP報文,也就是向局域網電腦發(fā)送一個網關的IP地址加上一個錯誤的網關的MAC地址,這樣局域網的電腦的ARP表就會被更改成一個錯誤的網關的ARP表項,導致局域網電腦上網的時候無法將數(shù)據(jù)包發(fā)送出去而出現(xiàn)掉線、斷網的現(xiàn)象。

      聚生網管

      小李于是到那些上網速度慢或者斷網的電腦上查詢ARP表項。結果讓小李大吃一驚,果然有ARP木馬攻擊,導致電腦的ARP表存儲的網關的MAC地址指向了一個不存在的MAC地址,所以電腦自然就無法上網了。所以,接下來小李的工作就是盡快找到ARP攻擊源主機、殺掉ARP木馬,從而達到抵御ARP攻擊、防止ARP欺騙的目的。小李于是試著用一些抓包軟件在這臺電腦上抓包,想從抓取的報文中發(fā)現(xiàn)ARP攻擊源主機的一些信息并最終定位。但是,令小李失望的是,由于攻擊源主機發(fā)送的ARP報文是偽造的,也就是局域網根本不存在這個電腦,所以小李自然也一無所獲。

      小李沒辦法,只能給這臺電腦安裝了ARP防火墻以防止ARP欺騙。但是,這終究不是一個一勞永逸的辦法。首先,局域網有200多臺電腦,如果每臺電腦都安裝ARP防火墻,那么這個工作量可想而知;其次,ARP防火墻的原理將網關的IP和MAC地址進行綁定,并不斷地向局域網的網關發(fā)送ARP請求信息,以此來達到和網關正常通信的目的,這樣如果局域網電腦數(shù)量很多的情況下,網關收到ARP防火墻的ARP廣播報文就會非常多,這樣網關的負荷就非常大,容易引發(fā)網絡風暴導致路由器重啟、死機等現(xiàn)象而引發(fā)整個局域網掉線,所以負面影響太大;最后,由于ARP防火墻只能防止ARP欺騙攻擊,卻無法應對ARP劫持攻擊,而后一種攻擊同樣也可以導致局域網電腦掉線、斷網現(xiàn)象,所以安裝ARP防火墻只是一種治標不治本的方法,不能完全保證局域網網絡安全、暢通的目的。

      再三思索,小李終究還是放棄了給電腦安裝ARP防火墻來防止ARP廣播攻擊,而是下定決心要找到ARP攻擊源主機,從根源上徹底治理ARP病毒侵害局域網的癥結。

      小李于是在網上搜索一些網絡管理工具,找到了一款叫做聚生網管的上網行為管理系統(tǒng),里面有檢測ARP病毒、防范ARP木馬攻擊的功能。小李于是迫不及待地從聚生網管的官方網址(http://www.grabsun.com/)下載了聚生網管軟件來進行試驗。在聚生網管的“安全管理”里面有一個“網絡安全檢測工具”,里面有一個ARP攻擊、ARP病毒專項檢測工具,如下圖所示:

      聚生網管

      首先,啟用ARP病毒、ARP攻擊防御功能之后,聚生網管就會向局域網發(fā)送ARP病毒免疫信息,這樣起到了主動預防ARP攻擊的功能;其次,在檢測到ARP攻擊時,聚生網管系統(tǒng)可以自動加大免疫力度,從而可以抵消ARP攻擊的危害,保證網絡正常通信;其次,在檢測到ARP攻擊時,聚生網管系統(tǒng)還可以記錄攻擊源主機,從而便于網管人員及時采取規(guī)避措施。

      這些功能讓小李興奮不已,馬上啟動了這幾項功能,果然發(fā)現(xiàn)了局域網ARP攻擊源主機,小李于是到那個電腦上進行檢測,發(fā)現(xiàn)其實那款電腦用了一個采用ARP技術的黑客軟件,這個軟件是通過ARP欺騙的方式來限制局域網其他電腦上網速度,從而讓自己可以獲取更大的上網帶寬。這讓小李十分氣惱,當面批評了那個私自安裝黑客軟件的電腦用戶,并將其完全卸載了。之后,局域網網絡情況明顯改觀,沒有再出現(xiàn)電腦上網慢、間歇性掉線的情況。

      導讀:

      SKiller:不怕ARP防火墻的局域網網速限制軟件

      相關鏈接

      幾款常用的局域網網速限制工具:P2P終結者、幻境網盾Skiller和聚生網管

      如果你在局域網環(huán)境里上網,你可能為被人“搶”網速而頭痛,而感到無奈的是,你沒有辦法制止他。因此,你能需要一個有效的方法來控制局域網的網速,盡管不是出于邪惡的想法,至少是不讓自己那么吃虧吧。

      這里介紹三款局域網限速軟件,根據(jù)個人喜好擇用吧。

      一、P2P終結者

      這是一款目前最流行的局域網網速限制工具,我本人就是用它。

      P2P終結者是一款優(yōu)秀的網絡管理軟件,它可以讓您輕松地、傻瓜化地管理局域網中BT、電驢等大量占用帶寬的網絡引用,為家庭、企業(yè)節(jié)省寶貴的有限帶寬,從而保障網頁瀏覽,郵件,企業(yè)ERP等關鍵應用。

      。。。

    標簽: 網絡工具  網絡安全  
    x