防止ARP***軟件

防止ARP***軟件
一、故障原因及現象: 局域網內有電腦使用ARP欺騙程序(比如:傳奇、QQ盜號的軟件等)發送ARP數據包,致使被***的電腦不能上網。當局域網內某臺電腦A向電腦B發送ARP欺騙數據包時,會欺騙電腦B將其通信的數據發向電腦A,電腦A通過對截獲的數據進行分析,達到竊取數據(如用戶賬號)的目的。被ARP欺騙的電腦會出現突然不能上網,過一段時間又能上網,反覆掉線的現象。
二、故障診斷:
1、如果用戶發現突然不能上網,可以通過如下操作進行診斷:
點擊“開始”按鈕--選擇“運行”--輸入“arp -d”,點擊“確定”按鈕,然後重新嘗試上網,如果能恢復正常,則說明此次掉線可能是受ARP欺騙所致。
“arp -d”命令能清除本機的arp表,arp表被清除後接着系統會自動重建新的arp表,“arp -d”命令並不能抵禦ARP欺騙,執行“arp -d”命令後仍有可能再次遭受ARP***。
2、檢查本機的“ARP欺騙”***染毒進程,同時按住鍵盤上的“CTRL”和“ALT”鍵再按“DEL”鍵,選擇“任務管理器”,點選“進程”標籤。察看其中是否有一個名爲“MIR0.dat”的進程。如果有,則說明已經中毒。
三、故障處理:
方法一 :殺毒。最新版諾頓、卡巴斯基、瑞星等殺毒軟件均可查殺此類病毒,注意:查殺病毒只能避免電腦主機成爲ARP***方,並不能抵禦ARP***。
方法二(推薦使用): 下載AntiARP Sniffer軟件保護本地計算機正常運行(點擊下載AntiArp.exe,安裝配置前,請先查看使用說明)。同時把此軟件設爲自動啓動,步驟:先把Antiarp.exe生成桌面快捷方式->選"開始"->"程序"->雙擊"啓動"->再把桌面上Antiarp.exe快捷鍵拷到"啓動"中,以保證下次開機自動運行,起到保護的作用。
Anti ARP Sniffer 使用說明
一、功能說明:
使用Anti ARP Sniffer可以防止利用ARP技術進行數據包截取以及防止利用ARP技術發送地址衝突數據包。
二、使用說明:
填入網關IP地址,點擊[獲取網關mac地址]將會顯示出網關的MAC地址。點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。
特別注意:
如果您的IP地址爲10.1.23.78 , 那麼網關一項就應該填寫爲10.1.23.254
如果您的IP地址爲10.1.40.112 ,那麼網關一項就應該填寫爲10.1.40.254
各網段網關IP地址以此類推
 
雖然這種方法可以在一定程度上防止ARP導致的掉線,但隨着網絡技術的不斷髮展,ARP各種***軟件,還有ARP廣播發包的不斷加快,顯然這種防止的方法是不太理想的!
------------------------------------------------------
長沙市傲翔網絡服務有限公司(俠諾多WAN路由湖南分銷)
肖先生
電話:0731-7138430 
QQ:467033157
[url]www.qno.net.cn[/url]
Email:[email][email protected][/email]
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章