地址解析协议(ARP)是通过特定技术,如使用非法软件P2P终结者,控制局域网内其他主机的手段。其原理为:本机向其他主机发送ARP消息,对方响应后,可获取包含IP和硬件地址的报文,并将其加入缓存列表,从而实现对目标主机的控制。
1、 安装并测试p2p终结者,这是用于ARP网络攻击的专用软件,其发送的ARP数据包并非病毒。同时,存在专门的p2p攻击防御软件,能够有效拦截此类报文,保障网络安全。请注意合法使用相关工具。
2、 安装完成后,熟悉界面后需进行系统设置,建议选择智能配置,如IP、MAC和子网掩码。接着进行环境检测,以明确主机信息和网络状况,确保系统正常运行。
3、 接下来,设置控制模式。共有三种模式:安静模式,控制效果较弱;稳定模式,控制效果一般;增强模式,控制效果最强。以下为可选内容,建议参考示意图。
4、 启动控制并扫描主机,发现网络中的其他主机后即可进行控制,包括设置控制规则,如断网模式或全局限速模式。
5、 查看局域网上下行带宽,进行网速测试。
6、 主机发送的数据包为ARP攻击。
7、 防范ARP攻击,彩影防火墙最有效。虽其他杀软也能防御,但因ARP非病毒攻击,其防护力较弱,效果不佳。
8、 先设置参数,包括常规设置、IP和MAC地址。
9、 防御设置,启动主动防御机制,精准定位攻击来源。
10、 通过发起攻击测试可发现,除本机外,彩影主机列表中的设备均已受攻击,说明网卡处于混杂模式。
11、 在彩影防护下,本机阻挡了多数攻击。实际上,不只是彩影能反ARP攻击。最有效的防御方法是局域网管理员将每个用户的MAC地址、IP地址与账户绑定为一对一对应关系,这样就能彻底杜绝ARP攻击。
