|
|
|
|
|
最近小李單位的局域網(wǎng)經(jīng)常有人莫名其妙地網(wǎng)速變慢、甚至掉線的現(xiàn)象。起初,小李以為是其電腦自身的問題,比如電腦中毒了或者操作系統(tǒng)積累的垃圾文件太多,或者是單位的局域網(wǎng)內(nèi)有人在用迅雷下載東西等,所以小李也沒太在意,只按照一些常規(guī)的網(wǎng)絡(luò)管理手段來進(jìn)行了一番處理。但是,這種現(xiàn)象并沒有完全消除,一些電腦還是間歇地掉線、斷網(wǎng)、網(wǎng)速變慢。這讓小李頓時一籌莫展。
小李突然想到,最近這一段時間流行ARP攻擊、ARP欺騙。ARP攻擊的原理就是局域網(wǎng)某些電腦向整個局域網(wǎng)廣播偽造的ARP報(bào)文,也就是向局域網(wǎng)電腦發(fā)送一個網(wǎng)關(guān)的IP地址加上一個錯誤的網(wǎng)關(guān)的MAC地址,這樣局域網(wǎng)的電腦的ARP表就會被更改成一個錯誤的網(wǎng)關(guān)的ARP表項(xiàng),導(dǎo)致局域網(wǎng)電腦上網(wǎng)的時候無法將數(shù)據(jù)包發(fā)送出去而出現(xiàn)掉線、斷網(wǎng)的現(xiàn)象。
聚生網(wǎng)管
小李于是到那些上網(wǎng)速度慢或者斷網(wǎng)的電腦上查詢ARP表項(xiàng)。結(jié)果讓小李大吃一驚,果然有ARP木馬攻擊,導(dǎo)致電腦的ARP表存儲的網(wǎng)關(guān)的MAC地址指向了一個不存在的MAC地址,所以電腦自然就無法上網(wǎng)了。所以,接下來小李的工作就是盡快找到ARP攻擊源主機(jī)、殺掉ARP木馬,從而達(dá)到抵御ARP攻擊、防止ARP欺騙的目的。小李于是試著用一些抓包軟件在這臺電腦上抓包,想從抓取的報(bào)文中發(fā)現(xiàn)ARP攻擊源主機(jī)的一些信息并最終定位。但是,令小李失望的是,由于攻擊源主機(jī)發(fā)送的ARP報(bào)文是偽造的,也就是局域網(wǎng)根本不存在這個電腦,所以小李自然也一無所獲。
小李沒辦法,只能給這臺電腦安裝了ARP防火墻以防止ARP欺騙。但是,這終究不是一個一勞永逸的辦法。首先,局域網(wǎng)有200多臺電腦,如果每臺電腦都安裝ARP防火墻,那么這個工作量可想而知;其次,ARP防火墻的原理將網(wǎng)關(guān)的IP和MAC地址進(jìn)行綁定,并不斷地向局域網(wǎng)的網(wǎng)關(guān)發(fā)送ARP請求信息,以此來達(dá)到和網(wǎng)關(guān)正常通信的目的,這樣如果局域網(wǎng)電腦數(shù)量很多的情況下,網(wǎng)關(guān)收到ARP防火墻的ARP廣播報(bào)文就會非常多,這樣網(wǎng)關(guān)的負(fù)荷就非常大,容易引發(fā)網(wǎng)絡(luò)風(fēng)暴導(dǎo)致路由器重啟、死機(jī)等現(xiàn)象而引發(fā)整個局域網(wǎng)掉線,所以負(fù)面影響太大;最后,由于ARP防火墻只能防止ARP欺騙攻擊,卻無法應(yīng)對ARP劫持攻擊,而后一種攻擊同樣也可以導(dǎo)致局域網(wǎng)電腦掉線、斷網(wǎng)現(xiàn)象,所以安裝ARP防火墻只是一種治標(biāo)不治本的方法,不能完全保證局域網(wǎng)網(wǎng)絡(luò)安全、暢通的目的。
再三思索,小李終究還是放棄了給電腦安裝ARP防火墻來防止ARP廣播攻擊,而是下定決心要找到ARP攻擊源主機(jī),從根源上徹底治理ARP病毒侵害局域網(wǎng)的癥結(jié)。
小李于是在網(wǎng)上搜索一些網(wǎng)絡(luò)管理工具,找到了一款叫做聚生網(wǎng)管的上網(wǎng)行為管理系統(tǒng),里面有檢測ARP病毒、防范ARP木馬攻擊的功能。小李于是迫不及待地從聚生網(wǎng)管的官方網(wǎng)址(http://www.grabsun.com/)下載了聚生網(wǎng)管軟件來進(jìn)行試驗(yàn)。在聚生網(wǎng)管的“安全管理”里面有一個“網(wǎng)絡(luò)安全檢測工具”,里面有一個ARP攻擊、ARP病毒專項(xiàng)檢測工具,如下圖所示:
聚生網(wǎng)管
首先,啟用ARP病毒、ARP攻擊防御功能之后,聚生網(wǎng)管就會向局域網(wǎng)發(fā)送ARP病毒免疫信息,這樣起到了主動預(yù)防ARP攻擊的功能;其次,在檢測到ARP攻擊時,聚生網(wǎng)管系統(tǒng)可以自動加大免疫力度,從而可以抵消ARP攻擊的危害,保證網(wǎng)絡(luò)正常通信;其次,在檢測到ARP攻擊時,聚生網(wǎng)管系統(tǒng)還可以記錄攻擊源主機(jī),從而便于網(wǎng)管人員及時采取規(guī)避措施。
這些功能讓小李興奮不已,馬上啟動了這幾項(xiàng)功能,果然發(fā)現(xiàn)了局域網(wǎng)ARP攻擊源主機(jī),小李于是到那個電腦上進(jìn)行檢測,發(fā)現(xiàn)其實(shí)那款電腦用了一個采用ARP技術(shù)的黑客軟件,這個軟件是通過ARP欺騙的方式來限制局域網(wǎng)其他電腦上網(wǎng)速度,從而讓自己可以獲取更大的上網(wǎng)帶寬。這讓小李十分氣惱,當(dāng)面批評了那個私自安裝黑客軟件的電腦用戶,并將其完全卸載了。之后,局域網(wǎng)網(wǎng)絡(luò)情況明顯改觀,沒有再出現(xiàn)電腦上網(wǎng)慢、間歇性掉線的情況。
導(dǎo)讀:
SKiller:不怕ARP防火墻的局域網(wǎng)網(wǎng)速限制軟件
相關(guān)鏈接
幾款常用的局域網(wǎng)網(wǎng)速限制工具:P2P終結(jié)者、幻境網(wǎng)盾Skiller和聚生網(wǎng)管
如果你在局域網(wǎng)環(huán)境里上網(wǎng),你可能為被人“搶”網(wǎng)速而頭痛,而感到無奈的是,你沒有辦法制止他。因此,你能需要一個有效的方法來控制局域網(wǎng)的網(wǎng)速,盡管不是出于邪惡的想法,至少是不讓自己那么吃虧吧。
這里介紹三款局域網(wǎng)限速軟件,根據(jù)個人喜好擇用吧。
一、P2P終結(jié)者
這是一款目前最流行的局域網(wǎng)網(wǎng)速限制工具,我本人就是用它。
P2P終結(jié)者是一款優(yōu)秀的網(wǎng)絡(luò)管理軟件,它可以讓您輕松地、傻瓜化地管理局域網(wǎng)中BT、電驢等大量占用帶寬的網(wǎng)絡(luò)引用,為家庭、企業(yè)節(jié)省寶貴的有限帶寬,從而保障網(wǎng)頁瀏覽,郵件,企業(yè)ERP等關(guān)鍵應(yīng)用。
。。。