網(wǎng)絡(luò)管理維護(hù)措施：預(yù)防ARP攻擊

ARP攻擊是網(wǎng)吧網(wǎng)絡(luò)安全的一個(gè)重大隱患，它也是是網(wǎng)吧治理 員的心腹大患。預(yù)防ARP攻擊比解決ARP攻擊相對(duì)而言要容易得多，也重要得多。如何預(yù)防預(yù)防ARP攻擊，保障網(wǎng)吧網(wǎng)絡(luò)安全?大家不妨參考以下方法：

在網(wǎng)絡(luò)正常的情況下，記錄備份網(wǎng)絡(luò)內(nèi)的IP/MAC表，檢測(cè)時(shí)用arp–a命令列出網(wǎng)絡(luò)內(nèi)的arp表，主要對(duì)比 一下網(wǎng)關(guān)的IP/MAC地址是否于原告?zhèn)浞莸南喾?、是否有重?fù)的IP或MAC地址，如有以上現(xiàn)象則可判定網(wǎng)絡(luò)內(nèi)存在ARP攻擊。

操作上可通過工具軟件如antiarpsniffer或NBTSCAN命令行來檢測(cè)，預(yù)防或解決措施如下：

⑴清空ARP緩存:大家可能都曾經(jīng)有過使用ARP的指令法解決過ARP欺騙問題，該方法是針對(duì)ARP欺騙原理進(jìn)行解決的，過程如下：在命令行模式下輸入arp-a命令來查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP緩存中IP和MAC對(duì)應(yīng)關(guān)系的信息;

使用arp-d命令，將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP緩存信息清空，這樣錯(cuò)誤的ARP緩存信息就被刪除了，本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP信息，達(dá)到局域網(wǎng)機(jī)器間互訪和正常上網(wǎng)的目的

如果是遇到使用ARP欺騙工具來進(jìn)行攻擊的情況，使用上述的方法完全可以解決但如果是感染ARP欺騙病毒，病毒每隔一段時(shí)間自動(dòng)發(fā)送ARP欺騙數(shù)據(jù)包，這時(shí)使用清空ARP緩存的方法將無能為力了。

⑵指定ARP對(duì)應(yīng)關(guān)系：其實(shí)該方法就是強(qiáng)制指定ARP對(duì)應(yīng)關(guān)系由于絕大部分ARP欺騙病毒都是針對(duì)網(wǎng)關(guān)MAC地址進(jìn)行攻擊的，使本機(jī)上ARP緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂，這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗，造成計(jì)算機(jī)無法上網(wǎng)。

我們假設(shè)網(wǎng)關(guān)地址的MAC信息為00-14-78-a7-77-5c，對(duì)應(yīng)的IP地址為192.168.2.1,指定ARP對(duì)應(yīng)關(guān)系就是指這些地址在感染了病毒的機(jī)器上，點(diǎn)擊桌面->任務(wù)欄的“開始”->“運(yùn)行”，輸入cmd后回車，進(jìn)入cmd命令行模式;

使用arp-s命令來添加一條ARP地址對(duì)應(yīng)關(guān)系，例如arp-s192.168.2.100-14-78-a7-77-5c命令這樣就將網(wǎng)關(guān)地址的IP與正確的MAC地址綁定好了，本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了;

因?yàn)槊看沃匦聠?dòng)計(jì)算機(jī)的時(shí)候，ARP緩存信息都會(huì)被全部清除所以我們應(yīng)該把這個(gè)ARP靜態(tài)地址添加指令寫到一個(gè)批處理文件例如：bat中，然后將這個(gè)文件放到系統(tǒng)的啟動(dòng)項(xiàng)中當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話，就可以免除因?yàn)锳RP靜態(tài)映射信息丟失的困擾了

⑶添加路由信息應(yīng)對(duì)ARP欺騙：一般的ARP欺騙都是針對(duì)網(wǎng)關(guān)的，那么我們是否可以通過給本機(jī)添加路由來解決此問題呢只要添加了路由，那么上網(wǎng)時(shí)都通過此路由出去即可，自然也不會(huì)被ARP欺騙數(shù)據(jù)包干擾了。具體步驟也可以詳見《受ARP欺騙和攻擊時(shí)路由器如何設(shè)置？》

第一步：先通過點(diǎn)擊桌面上任務(wù)欄的“開始”->“運(yùn)行”，然后輸入cmd后回車，進(jìn)入cmd黑色背景命令行模式;

第二步：手動(dòng)添加路由，詳細(xì)的命令如下：

刪除默認(rèn)的路由:routedelete0000;

添加路由:routeadd-p0000mask00001921681254metric1;

確認(rèn)修改:routechange

此方法對(duì)網(wǎng)關(guān)固定的情況比較適合，如果將來更改了網(wǎng)關(guān)，那么就需要更改所有的客戶端的路由配置了