局域網(wǎng)p2p攻擊怎么防御
局域網(wǎng)p2p攻擊怎么防御
近幾年來,無線局域網(wǎng)在技術上已經(jīng)日漸成熟,應用日趨廣泛,那么你知道局域網(wǎng)p2p攻擊怎么防御嗎?下面是學習啦小編整理的一些關于局域網(wǎng)p2p攻擊怎么防御的相關資料,供你參考。
局域網(wǎng)p2p攻擊防御的方法:
p2p攻擊原理:
攻擊者利用P2P終結者這一類的軟件,不斷的向被攻擊者發(fā)送錯誤的ARP更新包,將指定路由IP的MAC地址改為它自己的MAC地址。此時攻擊者的電腦就變成了被攻擊者的網(wǎng)關,這樣從你電腦里發(fā)出的所有上網(wǎng)數(shù)據(jù)包都必須經(jīng)過攻擊者的電腦,以此攻擊者可以控制你的流量甚至斷掉你的網(wǎng)絡。
在未被ARP攻擊之前如何防御?
方法a( 手工綁定網(wǎng)關的IP地址和MAC地址):
好處:不用開啟防火墻額外的防ARP功能,提高電腦運行速度。
(Windows XP) 打開cmd,輸入 arp -a,查出網(wǎng)關IP地址對應的MAC地址。如下圖所示: 這里可以看出類型是動態(tài)的。
此時輸入arp -s 網(wǎng)關IP地址 網(wǎng)關MAC地址,如下圖所示:
最后我用了arp -a再次查看了ARP表,192.168.0.1的類型變?yōu)榱遂o態(tài)。到此防御成功結束。_____________________________________________________________________________________
(Windows 7)以管理員身份運行cmd,同樣先查看ARP表,輸入arp -a,如圖:
綁定的方法與XP不同。輸入:netsh interface ipv4 add neighbors "本地連接" "網(wǎng)關IP地址" "網(wǎng)關MAC地址"到此設定完畢,我們用arp -a來查看下ARP表:
可以看到類型已經(jīng)變成了靜態(tài),也就是防御ARP攻擊成功。
備注:Windows XP 中的arp -s的命令,每次重啟電腦就會失效,故建議把arp -s這一句命令做成.bat文件,作為本機器的啟動腳本。
方法b:安裝360安全衛(wèi)士、QQ電腦管家之類的防火墻,開啟ARP防火墻功能即可。
看過文章“局域網(wǎng)p2p攻擊怎么防御”的人還看了: