从去年上半年起arp病毒的影响相对往年越来越厉害,结合本人对arp病毒的一些经历来谈谈:
当你的网络为HUB网络的时候消息是广播式的,这个是arp的温床,可以点对点欺骗也可以大面积欺骗。一般arp病毒就是更改arp表或者直接清空然后伪造数据进行欺骗,
所以首先我们在防范上对ip与MAC一定要在网关(现在的路由都与网关结合到一块)上设置绑定避免非法伪造数据。然后我们要保护自己各自机器的arp缓存表不被更改,可以先建立网络对应的正确缓存,然后禁止arp命令的操作或者其他写缓存表的操作。
而对于交换机环境第一步要做,而且建议配合wins服务器这样效果更佳。
但是悲哀的是我们的mac和ip都可以修改这样造成了冲突是不可避免的,我就在网管的wins服务器及网关静态绑定的环境下大肆刷ip造成交换机跳闸,网络几度断网,大量用户被挤掉线,而我随时变化ip上网,这里还是忽视了一个个人端的防ip冲突的攻击。
所以我们选择arp病毒的应付软件时一定注意功能
1、包含缓存表的保护(路由表route print可查看)
2、对非法arp数据的防护
3、对ip冲突的防护