作者:hacker发布时间:2022-08-26分类:破解邮箱浏览:152评论:4
朋友,如果你的电脑受到了ARP攻击,那就试试360的吧,360安全卫士的ARP防火墙对ARP攻击还是很管用的,安装后ARP防火墙默认是关闭的,你自行开启一下,这样就能很好的帮你阻止ARP攻击了,去360官网下载最新的360安全卫士就行,木马防火墙在360安全卫士里,这个还是不错的,你可以放心试试. 希望我的回答对你有帮助,谢谢!
最新ARP防火墙 V4.3.1下载地址
彻底摆脱ARP困扰的终极设备解决方案(参考资料里面带图的)
一、 ARP来了!
ARP病毒导致的频繁掉线,业已成为网吧业主最头疼的问题,ARP也一跃成为网络圈里最耳熟能详的名词之一。一时间各网络厂商针对ARP病毒的解决方案纷纷出炉,民间高手也各显其能。
硬件路由厂商最先出招,提供的解决方案大致分为三类,一类是“ARP免疫型”,从NAT底层协议出发,使用特定的NAT转发机制,仅PC机端需要对路由器或软路由的LAN口MAC进行MAC-IP绑定,对付ARP病毒的方法简单说来就是“你说的我听不懂”。另一类是“双向绑定型”,路由器、PC机端,都需要把对方的MAC-IP进行双向绑定,简单说来就是“你说的我不听”。还有一类是“内网广播型”,在内网中发送比ARP攻击频率更高的正确ARP信息,简单说来就是“我声大所以听我的”。
软件厂商也不甘落后,相继推出了ARP保护神,ARP卫士,ARP嗅探器,ARP防火墙,彩影网盾等等纯软件的解决方案。
但是在网吧实际使用环境中,使用效果并不尽如人意。第二代ARP病毒可以随心所欲的更改PC机的ARP缓存,绑定也无效,现有解决方案的弊端不断暴露出来。硬件产品无法解决PC端的ARP病毒攻击问题,既无法阻止ARP发作,也无法定位攻击源。而软件产品由于缺乏对网络硬件以及网络底层协议的了解,完全是瞎猫在找死耗子。
难道对ARP病毒真的就束手无策了吗?不。巡路“免疫墙”是彻底摆脱ARP困扰的终极解决方案。
二、巡路的解决之道
首先澄清一点,ARP不是病毒,而是一种“协议性攻击行为”,只所以称之为病毒,是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机,但如果缺少了ARP协议,网络设备之间将无法进行通讯,这是为什么对ARP投鼠忌器的主要原因。
ARP病毒可分为两种,一种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的,发送虚假的ARP请求包或应答包,使得网络内所有主机都失去了有序的组织和联系,所以ARP攻击成为网吧经营活动中相互打击一种重要方式。
ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。
巡路“免疫墙”应运而生,安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台,不仅可以做到“攻击定位”,更可以将ARP病毒限制在单机范围内,完全避免其对网络的伤害。此外,网络管理员可以制定策略,对攻击行为进行定义和制定“反击”措施,以示惩戒。同时配合具备“ARP先天免疫”功能的欣向路由器,应对内外网的ARP病毒攻击,形成一个三位一体的完整解决方案。
三、巡路免疫墙
巡路免疫墙由免疫墙终端和监控端两部分组成,免疫墙终端安装在内网主机上,监控端安装在服务器上。
免疫墙工作在网卡之上,终端开机后自动运行,没有操作界面,完全服从于“监控端”控制,负责和监控端通信,如接收控制指令。监控端作为整个网络的视窗,可以监测网络中的每个客户端的某些网络行为,如连接速率,建立的连接数目,ARP欺骗,IP欺骗,分片攻击等等。(如图)
巡路免疫墙“授权版”监控端运行界面
巡路免疫墙具备的功能包括:
1.恶意攻击识别:对数据进行精确分析,将“网络攻击”进行拦截,并举报其违规行为,目前支持IP地址欺骗和所有的ARP欺骗,以及洪水包攻击。
2.ARP看守式绑定:彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响——ARP问题终极解决方案。
3.超大流量发现:根据定义,当某台主机流量过大时,系统将进行报警(并反制)。
4.蠕虫病毒发现:当某台主机发起过多连接时,系统将进行报警(并反制)
5.内外网分开统计:针对内网外网数据进行分开统计,避免内网传输被误认为是大流量攻击。
6.流量控制:可以分开控制内网主机的上下传流量。
7.分组权限管理:针对不同的分组可以对内网主机进行分开管理,包括权限和报警条件。
8.采用私有通讯协议加密传输,安全性极高。
9.在保证即时性的同时,对危险行为进行现场保护,日志记录,保证有据可查。
10.客户端及监控端自动升级:最新软件可以迅速布置到所有主机。
四、巡路的扩展
巡路的功能不仅仅局限于ARP问题的解决,针对其他引发网吧断线的“协议性攻击行为”,如UDP攻击,IP分片攻击,SYN攻击、假冒IP欺骗,假冒MAC欺骗,洪水包攻击等等,巡路也提供的很好的解决方案。
所以说,“毒墙、火墙、免疫墙,一个也不能少”。
、打开本地连接的TCP/IP属性---添加协议——从磁盘——浏览找到刚刚保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件,然后选择“TCP/IP协议”(不要选择那个TCP/IP 版本6)。
经过这一步之后,又返回网络连接的窗口,但这个时候,那个“卸载”按钮已经是可用的了。点这个“卸载”按钮来把TCP/IP协议删除,然后重启一次机器。
4、重启后再照着第3步,重新安装一次TCP/IP协议便可。
5、再重启一次,这时应该可以了,可以根据需要,设置一下IP地址
部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。
TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
TCP/IP中的协议
以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的:
1. IP
网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2. TCP
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
3.UDP
UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
4.ICMP
ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。
5. TCP和UDP的端口结构
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址 发送包的IP地址。
目的IP地址 接收包的IP地址。
源端口 源系统上的连接的端口。
目的端口 目的系统上的连接的端口。
端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯
; 随着互联网金融的不断发展,越来越多人的个人隐私正在被侵犯,身份信息、电话号码不知不觉的就被泄露出去。还有一些不正规的网贷机构,一旦借款人逾期就会对本人进行电话轰炸,更有甚者还会骚扰家人亲戚朋友,俗称“爆通讯录”。那么对付这些行为就没有一点办法了吗?今天找了三款手机拦截软件,看看对于骚扰电话哪家最有效!
对比软件:360手机卫士、腾讯手机管家、搜狗号码通
这三款软件分别是使用最多、最频繁的拦截APP,基本上每个人手机里面都会安装其中一个。其实不仅仅是面对网贷暴力催收能使用这些产品,平时一些常见的广告、推销、诈骗,都需要这种拦截软件。
一、基本功能对比
如果说拦截能力的话,这个是最基本的功能,如果无法拦截识别骚扰电话,那么对于借款人来说没有太大用处,我们一起来看看这三款软件的表现吧。
安装了这三个软件,让同事、其他省份的朋友分别给手机拨打电话,有的响一声就挂,有的重复拨打,其中360手机卫士和腾讯手机管家都成功的识别出来,360标记了响一声就挂,而腾讯手机管家识别为骚扰电话,搜狗号码通并未识别出来。
二、拦截成功率
要找到大量已被标记的号码可不容易动用了人脉资源,找了朋友公司的销售电话、客服电话、回访电话等,让他们给手机打电话,考察下这三款软件的拦截能力。
从效果来看,360手机卫士确实不错,拦截率高达96%以上,其中一些没拦截到的可能是因为那些电话并没有被标记。而腾讯手机管家也不错,拦截率大约为89%,搜狗则非常温柔,放过了很多电话号码。
经过这两个简单的测试大约可以看出,选择360手机卫士和腾讯手机管家都是能有效的拦截部分电话的,而搜狗号码通还有进步的空间,另外觉得360手机卫士用户体验要好一些,一些细节非常贴心,还有来电秀,家人保护功能,相当不错。
现在的公司遇到arp攻击问题很多,像传统的解决arp攻击问题,就像你路由器的设置无非就是一个arp防火墙的软件,如,双绑,arp防火墙等都解决不了根本问题,arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,就拿arp防火墙来说吧,ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
标签:通讯协议攻击软件
已有4位网友发表了看法:
访客 评论于 2022-08-26 04:02:00 回复
ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。 巡路“免疫墙”应运而生,安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响
访客 评论于 2022-08-26 09:29:23 回复
中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台,不仅可以做到“攻击定位”,更可以将ARP病毒限制在单机范围内,完全避免其对网络的伤害。此外,网络管理员可以制
访客 评论于 2022-08-26 13:10:56 回复
种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而AR
访客 评论于 2022-08-26 04:35:12 回复
是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。2 、ARP是网络中的问题,ARP既能伪造网关,也能截获