黑客揭秘——系统入侵及ARP网络攻防(8)

一些黑客技术

（图二十六）

2.4 ARP欺骗预防：

1. 在被攻击的主机上安装金山贝壳ARP防火墙，即可防止ARP欺骗攻击，如下图二十七：

（图二十七）

2. 手工双向绑定网关的MAC和IP地址，如下图二十八：

一些黑客技术

（图二十八）

网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的

对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止ARP地址欺骗和IP地址的盗用。

例如局域网某一用户的IP地址为：192.168.1.2，MAC地址为：000c.2927.d478

在Cisco的路由器或交换机的路由模块上使用命令：

router(config)# arp 202.196.191.190 000c.2927.d478 arpa

3. 查找ARP攻击源：

方法一：使用tracert命令在受影响的主机上，在DOS命令窗口下运行如下命令：tracert 。假定设置的缺省网关为192.168.1.1，在跟踪一个外网地址时，第一跳却是192.168.1.3，那么，192.168.1.3就是病毒源。

方法二：使用Sniffer抓包，在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有192.168.1.3不断发送ARP Request请求包，那么这台电脑一般就是病毒源。