Jireh程序猿的那些事 Jireh程序猿的那些事

记录分享生活、程序、信息的精彩人生

目录
防范P2P终结者工具攻击方案 | ARP防火墙
/    

防范P2P终结者工具攻击方案 | ARP防火墙

上一篇发送了一个工具P2P终结者,这个工具简直是局域网内大流量使用者的克星,但是也有被恶心的时候。今天下午的时候突然上网速度非常慢,打开网站、加载图片变得非常慢,很长一段时间也打不开,Ping无限掉包。有考虑是否有人在现在导致网络变卡,所以下载了个P2P终结者来查询网络下载的清空,接口发现局域网内已经有一个P2P终结者开启,而且权限优先级比我高,直接把我给踢掉了。

P2P终结者的原理其实是基于ARP欺骗/攻击来实现的,所以这篇来分享下如何防范P2P终结者(ARP攻击)。


防护方案

目前主流的安全软件都带有ARP防护的功能,或者使用其他独立的ARP防护软件。

当然自己也可以开发出简易的ARP防火墙功能,基于wincap第三方捕获网络数据包,然后手动构造ARP数据包,不停的发给自己正确的网关,这就是简易的ARP防火墙了,反之当然也可以进行攻击,不停的发给别人错误的网关,那就是ARP攻击器。

电脑管家

电脑管家需要在工具箱 - ARP防火墙 - 状态中开启,第一次开启需要下载该插件

360安全卫士

360安全卫士需要在流量防火墙 - 局域网防护 中开启

XARP

当然你不想使用流氓卫士等这类的安全工具,你也可以使用独立的ARP防护软件。

XArp 是国外的一款免费arp防火墙软件,它使用高级技术来检测基于ARP的攻击。使用主动与被动模块XArp可以检测网络中的黑客。ARP攻击允许攻击者以静默方式窃听或操纵通过网络发送的所有数据。这包含文档,电子邮件或VoiceIP对话。防火墙与系统安全性无法检测到ARP欺骗攻击:防火墙不能保护您免受基于ARP的攻击。

下载地址

XArp.7z


如果觉得这篇文章不错的话,请我喝一杯 咖啡☕吧
标题:防范P2P终结者工具攻击方案 | ARP防火墙
作者:Jireh
地址:https://jireh.xyz/articles/2021/08/16/1629103745626.html
本作品由 Jireh 采用 署名 – 非商业性使用 – 禁止演绎 4.0 国际许可协议进行许可,转载请注明出处。