ARP攻击一直是一个经典的话题,去年刚刚参加工作,自然是和一群人合租啦,过着牲口一样的生活,网络奇卡无比,甚至会经常断线。其实当时是被人用了“P2P终结者”等工具ARP攻击了,悲催的我计算机专业人士居然沦落到此等地步,可悲可叹啊。

这里前提是大家都没有权限控制路由器,那么假设用户A,用户B,用户C,攻击者D,同时在局域网呢,攻击者D假装成用户A拦截掉网关发给A的信息,然后又伪装成网关将信息转发给A,这样,A和网关直接的通讯都是由D来转发了,假如D休息一会,不转发了,那A自然就杯具的断网了。这样解释大家能明白吧?

ARP攻击

来一张我用P2P攻击的图吧:

P2P终结者

我用的是安静模式,据说不会被对方的防火墙报,当然我也不知道行不行。我一般不会限制别人,这样不厚道。。。

那么重点是怎么做好自我防护呢?

第一步,在cmd中用arp -a命令查看当前arp绑定表,如果被攻击了,会发现网关(一般情况下是192.168.1.1)绑定的MAC地址变了,而且被静态绑定了。

第二步,用命令arp -d清除已经绑定的关系,然后手动添加绑定。arp-s ip地址 mac地址。如果win7不能绑定的话,就去网上搜一下。当然手动绑定不是一个很好的方法。

最后,我还是推荐装个防火墙吧,以前我用的360,有一次360坑爹的在我桌面装了一堆东西,然后我就愤怒的换了QQ管家,技术大牛们请不要嘲笑我。。。QQ管家装好arp防火墙模块后建议设置自动获取网关。如果你非要手动绑定我也不说啥,因为这样更合适。但是你要是换了个局域网环境,记得把arp的网关绑定改一下哦。不然会出现上不了网的情况,我这里有提到过“被QQ管家的ARP防火墙坑了”。

哈哈,就说到这里了,我本身也不专业,要不就不会轻易的被人攻击了,大家有啥意见尽管提吧。