摘要:企业网管人员如何灵活运用局域网监控软件有效对付ARP攻击ARP欺骗,ARP攻击原理,ARP欺骗原理,ARP攻击,ARP欺骗,局域网ARP攻击,局域网ARP欺骗,防止ARP攻击,防止ARP欺骗,ARP火墙
|
企业网管人员如何灵活运用局域网监控软件有效对付ARP攻击ARP欺骗 |
随着网络技术、宽带技术的日益普及,各行业企事业单位都组建了自己的内部局域网,越来越多的网络应用都是通过网络和信息化系统来进行。因此,网络的安全、稳定和畅通与否将直接影响到企业各项信息系统的正常工作,甚至影响到正常的经营运转。 因此,如何保证企业局域网网络安全已经成为企事业单位重要的网络管理工作,而近些年网络安全问题愈演愈烈,网络攻击时有发生,比较流行的网络攻击如DDOS攻击、冲击波攻击、震荡波攻击、蠕虫攻击、网页挂马、ARP攻击等。其中,以局域网ARP攻击、局域网ARP欺骗而造成的局域网掉线、断网攻击的影响最为严重,对企业局域网的危害也最大。 很多网管员听到ARP攻击、ARP欺骗时往往“谈虎色变”。但是,究竟何为ARP攻击、ARP欺骗却不是所有网管都可以说清楚的。为此,我们先说说局域网ARP攻击、局域网ARP病毒的攻击原理。 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。 但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 知道了ARP攻击、ARP病毒的运行原理,我们就可以采取相应的防御举措来防止ARP欺骗、阻止ARP攻击、防范ARP洪水攻击、监测局域网ARP攻击行为。而这必须依靠专门的局域网ARP检测工具、局域网ARP攻击检测工具、检测局域网ARP病毒工具软件来实现。 ANYVIEW(网络警)网络监控软件(www.amoisoft.com)是国内最早的局域网控制软件、局域网上网管理软件之一。ANYVIEW(网络警)网络监控软件核心功能是控制电脑P2P下载、控制电脑炒股、禁止局域网电脑玩网络游戏、禁止电脑看网络视频、禁止员工上班看电影、限制计算机聊天、控制微机网速、限制局域网流量等。 ANYVIEW(网络警)网络监控软件不仅提供了一站式的上网行为管理和局域网网络控制,而且还提供了全方位的网络安全防护功能。尤其是针对当前局域网流行的ARP欺骗攻击,ANYVIEW(网络警)网络监控软件提供了针对性的应对方案:IP和MAC绑定、ARP火墙、防止ARP攻击; 如果你要问当前局域网最常见的网络攻击行为是什么?相信很多网管员都会说:ARP攻击。的确如此,这一方面是因为ARP地址解析协议是所有局域网都必须用到的最基本的通讯协议,所以在几乎所有局域网都可以发动ARP欺骗攻击行为; 另一方面,当前互联网上充斥着大量的黑客软件、网络攻击软件,这些软件很多都集成了ARP攻击功能,这使得员工随意下载此类软件发动ARP攻击行为变得更为容易。因此,企业网络管理员的重要网络管理工作就是:防止局域网ARP攻击、防止局域网ARP欺骗,保证企业局域网的安全、稳定和畅通。 而有效防御局域网ARP攻击、防止电脑ARP欺骗,就必须借助于专门的网络控制软件、网络安全防护软件。ANYVIEW(网络警)网络监控软件提供强大的ARP攻击防护功能,可以有效防止计算机ARP攻击、防止内网ARP欺骗等。 同时,为了便于更好地应对ARP攻击,我们需要深入了解ARP攻击的原理。要想防患arp攻击,那么我们要知道什么是arp?ARP:地址解析协议,用于将32位的IP地址解析成48位的物理mac地址。 在以太网协议中,规定同一局域网中的主机相互通信,必须知道对方的物理地址(即mac地址),而在tcp/ip协议中,网络层和传输层只关心目标主机的 ip地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层的IP协议提供的数据中,只包含目的主机的IP地址。所以就需要一种协议,根据目的的IP地址,获得其mac地址。所以arp协议就应运而生。 另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过 ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为ARP代理(ARP Proxy)。 另外,局域网也经常遭遇网络病毒的侵袭,一些员工下载一些黑客软件或局域网限速软件来控制别人上网、ARP攻击等都会导致局域网网速变慢。综上所述,发现了公司局域网上网速度慢、网速慢的原因,就必须采取有效的举措来防止这些不合理的网络应用对局域网网络带宽进行的干扰或抢占,这就必须部署专门的网络管理软件、上网行为控制软件来实现。 |
作者: AnyView(网络警)网络监控软件 时间: 2013-11-1 17:18:33 点击:
|
相关资讯:
[局域网监控软件相关之网络关键技术] 局域网管理绝招:网络管理之ARP协议篇 [局域网监控软件相关之网络关键技术] 局域网管理经验:ARP欺骗原理以及路由器的先天免疫 [局域网监控软件相关之网络关键技术] 局域网监控和局域网管理经验谈:网络管理之ARP协议篇 [局域网监控软件相关之网络关键技术] 如何对付DDOS攻击,如何封堵P2P下载,防止局域网ARP攻击 [局域网监控软件相关之网络关键技术] 防止ARP欺骗,防范ARP攻击,设置ARP火墙,部署ARP病毒专杀工具 [网络监控软件在企业网管中应用实践] 监控局域网办公电脑,局域网上网监控,监控员工上网行为 [网络监控软件在企业网管中应用实践] ARP欺骗原理,ARP攻击危害,防范ARP攻击方法及ARP火墙 [局域网监控软件相关之网络关键技术] 局域网ARP欺骗,ARP攻击,ARP病毒,静态绑定ARP,ARP攻击解决方法 [局域网监控软件相关之网络关键技术] 局域网网络网管经验之谈,如何运用sniffer监控工具软件找出ARP攻击病毒源头 [局域网监控软件相关之网络关键技术] 局域网攻击方法,网络协议欺骗攻击,网络常见攻击,防范网络攻击 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号