ARP(Address Resoloution Protocol，地址解析協(xié)議)是獲取物理地址的一個(gè)TCP/IP協(xié)議，也常常是被攻擊的對(duì)象，歡迎大家來(lái)到學(xué)習(xí)啦，本文為大家講解路由器如何防止ARP病毒攻擊，歡迎大家閱讀借鑒。

路由器防止ARP病毒攻擊的方法

近期，國(guó)內(nèi)多家網(wǎng)吧出現(xiàn)短時(shí)間內(nèi)斷線(xiàn)(全斷或部分?jǐn)?的現(xiàn)象，但會(huì)在很短的時(shí)間內(nèi)會(huì)自動(dòng)恢復(fù)。這是因?yàn)镸AC地址沖突引起的，當(dāng)帶毒機(jī)器的MAC映射到主機(jī)或者路由器之類(lèi)的NAT設(shè)備，那么全網(wǎng)斷線(xiàn)，如果只映射到網(wǎng)內(nèi)其他機(jī)器，則只有這部分機(jī)器出問(wèn)題。多發(fā)于傳奇游戲特別是私服務(wù)外掛等方面。此類(lèi)情況就是網(wǎng)絡(luò)受到了ARP病毒攻擊的明顯表現(xiàn)，其目的在于，該病毒解除游戲加密解密算法，通過(guò)截取局域網(wǎng)中的數(shù)據(jù)包，然后分析游戲通訊協(xié)議的方法截獲用戶(hù)的信息。運(yùn)行這個(gè)病毒，就可以獲得整個(gè)局域網(wǎng)中游戲玩家的詳細(xì)信息，盜取用戶(hù)帳號(hào)信息。下面我們談?wù)勅绾畏乐七@種攻擊。

首先，我們先簡(jiǎn)單了解一下什么是ARP病毒攻擊，這種病毒是對(duì)內(nèi)網(wǎng)的PC進(jìn)行攻擊，使內(nèi)網(wǎng)PC機(jī)的ARP表混亂，在局域網(wǎng)中，通過(guò)ARP協(xié)議來(lái)完成IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)的。ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義。通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。進(jìn)行ARP重定向和嗅探攻擊。用偽造源MAC地址發(fā)送ARP響應(yīng)包，對(duì)ARP高速緩存機(jī)制的攻擊。這些情況主要出現(xiàn)在網(wǎng)吧用戶(hù)，造成網(wǎng)吧部分機(jī)器或全部機(jī)器暫時(shí)掉線(xiàn)或者不可以上網(wǎng)，在重新啟動(dòng)后可以解決，但保持不了多久有會(huì)出現(xiàn)這樣的問(wèn)題，網(wǎng)吧管理員對(duì)每臺(tái)機(jī)器使用arp –a命令來(lái)檢查ARP表的時(shí)候發(fā)現(xiàn)路由器的IP和MAC被修改，這就是ARP病毒攻擊的典型癥狀。

這種病毒的程序如PWSteal.lemir或其變種，屬于木馬程序/蠕蟲(chóng)類(lèi)病毒，Windows 95/98/Me/NT/2000/XP/2003將受到影響，病毒攻擊的方式對(duì)影響網(wǎng)絡(luò)連接暢通來(lái)看有兩種，對(duì)路由器的ARP表的欺騙和對(duì)內(nèi)網(wǎng)PC網(wǎng)關(guān)的欺騙，前者是先截獲網(wǎng)關(guān)數(shù)據(jù)，再將一系列的錯(cuò)誤的內(nèi)網(wǎng)MAC信息不停的發(fā)送給路由器，造成路由器發(fā)出的也是錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。后者ARP攻擊是偽造網(wǎng)關(guān)。它先建立一個(gè)假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái)，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線(xiàn)了”。

就這兩種情況而言，如果對(duì)ARP病毒攻擊進(jìn)行防制的話(huà)我們必須得做路由器方面和客戶(hù)端雙方的設(shè)置才保證問(wèn)題的最終解決。所以我們選擇路由器的話(huà)最好看看路由器是否帶有防制ARP病毒攻擊的功能，Qno俠諾產(chǎn)品正好提供了這樣的功能，相比其他產(chǎn)品操作簡(jiǎn)單易學(xué)。下面具體談?wù)凲no俠諾路由器產(chǎn)品是如何設(shè)置防止ARP病毒攻擊的。

1、激活防止ARP病毒攻擊

輸入路由器IP地址登陸路由器的Web管理頁(yè)面，進(jìn)入“防火墻配置”的“基本頁(yè)面”，再在右邊找到“防止ARP病毒攻擊”在這一行的“激活”前面做點(diǎn)選，再在頁(yè)面最下點(diǎn)擊“確認(rèn)”。

2、在路由器端綁定用戶(hù)IP/MAC地址

進(jìn)入“DHCP功能”的“DHCP配置”，在這個(gè)頁(yè)面的右下可以看到一個(gè)“IP與MAC綁定”你可以在此添加IP與MAC綁定，輸入相關(guān)參數(shù)，在“激活”上點(diǎn)“√”選再“添加到對(duì)應(yīng)列表”，重復(fù)操作添加內(nèi)網(wǎng)里的其他IP與MAC的綁定，再點(diǎn)頁(yè)面最下的“確定”。

當(dāng)添加了對(duì)應(yīng)列表之后，其對(duì)應(yīng)的信息就會(huì)在下面的白色框里顯示出來(lái)。不過(guò)建議不采用此方法，這樣操作需要查詢(xún)網(wǎng)絡(luò)內(nèi)所有主機(jī)IP/MAC地址工作量繁重，還有一種方法來(lái)綁定IP與MAC，操作會(huì)相對(duì)容易，可以減少大量的工作量，節(jié)約大量時(shí)間，下面就會(huì)講到。

進(jìn)入“DHCP功能”的“DHCP配置”找到IP與MAC綁定右邊有一個(gè)“顯示新加入的IP地址”點(diǎn)擊進(jìn)入

點(diǎn)擊之后會(huì)彈出IP與MAC綁定列表對(duì)話(huà)框，此對(duì)話(huà)框里會(huì)顯示網(wǎng)內(nèi)未做綁定的pc的IP與MAC地址對(duì)應(yīng)情況，輸入計(jì)算機(jī)“名稱(chēng)”和“激活”上“√”選，再在右上角點(diǎn)確定。

此時(shí)你所綁定的選項(xiàng)就會(huì)出現(xiàn)在IP與MAC綁定列表框里，再點(diǎn)擊“確認(rèn)/Apply”綁完成。

3、對(duì)每臺(tái)pc上綁定網(wǎng)關(guān)的IP和其MAC地址

進(jìn)行這樣的操作主要防止ARP欺騙網(wǎng)關(guān)IP和其MAC地址

首先在路由器端查找網(wǎng)關(guān)IP與MAC地址，

然后在每臺(tái)PC機(jī)上開(kāi)始/運(yùn)行cmd進(jìn)入dos操作，輸入arp –s 192.168.1.1 0-0e-2e-5b-42-03，Enter后完成pc01的綁定。

針對(duì)網(wǎng)絡(luò)內(nèi)的其他主機(jī)用同樣的方法輸入相應(yīng)的主機(jī)IP以及MAC地址完成IP與MAC綁定。但是此動(dòng)作，如果重起了電腦，作用就會(huì)消失，所以可以把此命令做成一個(gè)批處理文件，放在操作系統(tǒng)的啟動(dòng)里面，批處理文件可以這樣寫(xiě)：

@echo off

arp -d

arp -s路由器LAN IP 路由器LAN MAC

對(duì)于已經(jīng)中了arp攻擊的內(nèi)網(wǎng)，要找到攻擊源。方法：在PC上不了網(wǎng)或者ping丟包的時(shí)候，在DOS下打 arp –a命令，看顯示的網(wǎng)關(guān)的MAC地址是否和路由器真實(shí)的MAC相同。如果不是，則查找這個(gè)MAC地址所對(duì)應(yīng)的PC，這臺(tái)PC就是攻擊源。

其他的路由器用戶(hù)的解決方案也是要在路由器和PC機(jī)端進(jìn)行雙向綁定IP地址與MAC地址來(lái)完成相應(yīng)防制工作的，但在路由器端和PC端對(duì)IP地址與MAC地址的綁定比較復(fù)雜，需要查找每臺(tái)PC機(jī)的IP地址與MAC加大了工作量，操作過(guò)程中還容易出錯(cuò)。

以上方法基本可以解決ARP病毒攻擊對(duì)網(wǎng)絡(luò)造成相關(guān)問(wèn)題，以上方法也經(jīng)過(guò)多個(gè)用戶(hù)以及網(wǎng)吧實(shí)驗(yàn)，都達(dá)到了用戶(hù)預(yù)期的效果。QNO俠諾產(chǎn)品的解決方法操作比較容易學(xué)習(xí)，而且不必要查找整個(gè)網(wǎng)絡(luò)的IP/MAC地址，就可以在路由器端進(jìn)行綁定，安全可靠。

路由器防止ARP病毒攻擊的相關(guān)文章：

1.如何查找并防范ARP病毒

2.如何防止無(wú)線(xiàn)路由器ARP攻擊

3.VOLANS路由器如何防御內(nèi)網(wǎng)ARP攻擊

4.怎么清除arp病毒