上一篇发送了一个工具P2P终结者,这个工具简直是局域网内大流量使用者的克星,但是也有被恶心的时候。今天下午的时候突然上网速度非常慢,打开网站、加载图片变得非常慢,很长一段时间也打不开,Ping无限掉包。有考虑是否有人在现在导致网络变卡,所以下载了个P2P终结者来查询网络下载的清空,接口发现局域网内已经有一个P2P终结者开启,而且权限优先级比我高,直接把我给踢掉了。
P2P终结者的原理其实是基于ARP欺骗/攻击来实现的,所以这篇来分享下如何防范P2P终结者(ARP攻击)。
目前主流的安全软件都带有ARP防护的功能,或者使用其他独立的ARP防护软件。
当然自己也可以开发出简易的ARP防火墙功能,基于wincap第三方捕获网络数据包,然后手动构造ARP数据包,不停的发给自己正确的网关,这就是简易的ARP防火墙了,反之当然也可以进行攻击,不停的发给别人错误的网关,那就是ARP攻击器。
电脑管家需要在工具箱 - ARP防火墙 - 状态中开启,第一次开启需要下载该插件
360安全卫士需要在流量防火墙 - 局域网防护 中开启
当然你不想使用流氓卫士等这类的安全工具,你也可以使用独立的ARP防护软件。
XArp 是国外的一款免费arp防火墙软件,它使用高级技术来检测基于ARP的攻击。使用主动与被动模块XArp可以检测网络中的黑客。ARP攻击允许攻击者以静默方式窃听或操纵通过网络发送的所有数据。这包含文档,电子邮件或VoiceIP对话。防火墙与系统安全性无法检测到ARP欺骗攻击:防火墙不能保护您免受基于ARP的攻击。