路由器清除arp緩存
❶ ARP攻擊防制的基本方法_路由器怎麼抵禦ARP病毒
ARP 欺騙/攻擊反復襲擊,是近來網路行業普遍了解的現象,隨著 ARP 攻擊的不斷升級,不同的解決方案在市場上流傳。 這里我解釋了 ARP 攻擊防制的基本思想。我們認為讀者如果能了解這個基本思想,就能自行判斷何種防制方式有效,也能了解為何雙向綁定是一個較全面又持久的解決方式。
不堅定的 ARP 協議
一般計算機中的原始的 ARP 協議,很像一個思想不堅定,容易被 其它 人影響的人, ARP 欺騙/攻擊就是利用這個特性,誤導計算機作出錯誤的行為。 ARP 攻擊的原理,互聯網上很容易找到,這里不再覆述。原始的 ARP 協議運作,會附在區域網接收的廣播包或是 ARP 詢問包,無條件覆蓋本機緩存中的 ARP /MAC對照表。這個特性好比一個意志不堅定的人,聽了每一個人和他說話都信以為真,並立刻以最新聽到的信息作決定。
就像一個沒有計劃的快遞員,想要送信給「張三」,只在馬路上問「張三住那兒?」,並投遞給最近和他說「我就是!」或「張三住那間!」,來決定如何投遞一樣。在一個人人誠實的地方,快遞員的工作還是能切實地進行;但若是旁人看快遞物品值錢,想要欺騙取得的話,快遞員這種工作方式就會帶來混亂了。
我們再回來看 ARP 攻擊和這個意志不堅定快遞員的關系。常見 ARP 攻擊對象有兩種,一是網路網關,也就是路由器,二是區域網上的計算機,也就是一般用戶。攻擊網路網關就好比發送錯誤的地址信息給快遞員,讓快遞員整個工作大亂,所有信件無法正常送達;而攻擊一般計算機就是直接和一般人謊稱自己就是快遞員,讓一般用戶把需要傳送物品傳送給發動攻擊的計算機。
針對 ARP 攻擊的防制 方法1、利用 ARP echo傳送正確的 ARP 訊息:通過頻繁地提醒正確的 ARP 對照表,來達到防制的效果。
2、利用綁定方式,固定 ARP 對照表不受外來影響:通過固定正確的 ARP 對照表,來達到防制的效果。
3、舍棄 ARP 協議,採用其它定址協議:不採用 ARP 作為傳送的機制,而另行使用其它協議例如PPPoE方式傳送。
以上三種方法中,前兩種方法較為常見,第三種方法由於變動較大,適用於技術能力較佳的應用。下面針對前兩種方法加以說明。
PK 賽之「 ARP echo」
ARP echo是最早開發出來的 ARP 攻擊解決方案,但隨著 ARP 攻擊的發展,漸漸失去它的效果。現在,這個方法不但面對攻擊沒有防制效果,還會降低區域網運作的效能,但是很多用戶仍然以這個方法來進行防制。以前面介紹的思想不堅定的快遞員的例子來說, ARP echo的作法,等於是時時用電話提醒快遞員正確的發送對象及地址,減低他被鄰近的各種信息干擾的情況。
但是這種作法,明顯有幾個問題:第一,即使時時提醒,但由於快遞員意志不堅定,仍會有部份的信件因為要發出時剛好收到錯誤的信息,以錯誤的方式送出去;這種情況如果是錯誤的信息頻率特高,例如有一個人時時在快遞員身邊連續提供信息,即使打電話提醒也立刻被覆蓋,效果就不好;第二,由於必須時時提醒,而且為了保證提醒的效果好,還要加大提醒的間隔時間,以防止被覆蓋,就好比快遞員一直忙於接聽總部打來的電話,根本就沒有時間可以發送信件,耽誤了正事;第三,還要專門指派一位人時時打電話給快遞員提醒,等於要多派一個人手負責,而且持續地提醒,這個人的工作也很繁重。
以 ARP echo方式對應 ARP 攻擊,也會發生相似的情況。第一,面對高頻率的新式 ARP 攻擊, ARP echo發揮不了效果,掉線斷網的情況仍舊會發生。 ARP echo的方式防制的對早期以盜寶為目的的攻擊軟體有效果,但碰到最近以攻擊為手段的攻擊軟體則公認是沒有效果的。第二, ARP echo手段必須在區域網上持續發出廣播網路包,佔用區域網帶寬,使得區域網工作的能力降低,整個區域網的計算機及交換機時時都在處理 ARP echo廣播包,還沒受到攻擊區域網就開始卡了。第三,必須在區域網有一台負責負責發 ARP echo廣播包的設備,不管是路由器、伺服器或是計算機,由於發包是以一秒數以百計的方式來發送,對該設備都是很大的負擔。
常見的 ARP echo處理手法有兩種,一種是由路由器持續發送,另一則是在計算機或伺服器安裝軟體發送。路由器持續發送的缺點是路由器原本的工作就很忙,因此無法發送高頻率的廣播包,被覆蓋掉的機會很大,因此面對新型的 ARP 攻擊防制效果小。因此,有些解決方法,就是拿 ARP 攻擊的軟體來用,只是持續發出正確的網關、伺服器對照表,安裝在伺服器或是計算機上,由於伺服器或是計算機運算能力較強,可以同一時間內發出更多廣播包,效果較大,但是這種作法一則大幅影響區域網工作,因為整個區域網都被廣播包占據,另則攻擊軟體通常會設定更高頻率的廣播包,誤導區域網計算機,效果仍然有限。
此外, ARP echo一般是發送網關及私服的對照信息,對於防止區域網計算機被騙有效果,對於路由器沒有效果,仍需作綁定的動作才可。
PK賽之「 ARP 綁定」
ARP echo的作法是不斷提醒計算機正確的 ARP 對照表, ARP 綁定則是針對 ARP 協議「思想不堅定「的基本問題來加以解決。Qno俠諾技術服務人員認為, ARP 綁定的作法,等於是從基本上給這個快遞員培訓,讓他把正確的人名及地址記下來,再也不受其它人的信息干擾。由於快遞員腦中記住了這個對照表,因此完全不會受到有心人士的干擾,能有效地完成工作。在這種情況下,無論如何都可以防止因受到攻擊而掉線的情況發生。
但是 ARP 綁定並不是萬靈葯,還需要作的好才有完全的效果。第一,即使這個快遞員思想正確,不受影響,但是攻擊者的網路包還是會小幅影響區域網部份運作,網管必須通過網路監控或掃瞄的方法,找出攻擊者加以去除;第二,必須作雙向綁定才有完全的效果,只作路由器端綁定效果有限,一般計算機仍會被欺騙,而發生掉包或掉線的情況。
雙向綁定的解決方法,最為網管不喜歡的就是必須一台一台加以綁定,增加工作量。但是從以上的說明可知道,只有雙向綁定才能有效果地解決 ARP 攻擊的問題,而不會發生防制效果不佳、區域網效率受影響、影響路由器效能或影響伺服器效能的缺點。也就是說雙向綁定是個硬工夫,可以較全面性地解決現在及未來 ARP 攻擊的問題,網管為了一時的省事,而採取片面的 ARP echo解決方式,未來還是要回來解決這個問題。
另外,對於有自動通過區域網安裝軟體的網路,例如網吧的收費系統、無盤系統,都可以透過自動的批次檔,自動在開機時完成綁定的工作,網管只要撰寫一個統一的批次文件程序即可,不必一一配置。這些信息可以很容易地在互聯網上通過搜索找到或者是向Qno俠諾的技術服務人員索取即可。
現階段較佳解決方案——雙向綁定以上以思想不堅定的快遞員情況,說明了常見的 ARP 攻擊防制方法。 ARP 攻擊利用的就是 ARP 協議的意志不堅,只有以培訓的方式讓 ARP 協議的意志堅定,明白正確的工作方法,才能從根本解決問題。只是依賴頻繁的提醒快遞員正確的作事方法,但是沒有能從快遞員意志不堅的特點著手,就好像只管不教,最終大家都很累,但是效果仍有限。
Qno俠諾的技術服務人員建議,面對這種新興攻擊,取巧用省事的方式准備,最後的結果可能是費事又不管用,必須重新來過。 ARP 雙向綁定雖然對網管帶來一定的工作量,但是其效果確是從根本上有效,而且網管也可參考自動批次檔的作法,加快配置自動化的進行,更有效地對抗 ARP 攻擊。
>>>下一頁更多精彩「路
❷ 路由中了ARP,怎麼解決
路由中了ARP解決方法:重置路由器。
方法1、路由器後面有一個按鈕【reset】按鈕,長按5秒,路由器面板的指示燈全滅然後又亮,就表示重新設置了。
❸ 路由器如何設置可以防止區域網內的ARP攻擊
1、清空ARP緩存: 大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題,該方法是針對ARP欺騙原理進行解決的。一般來說ARP欺騙都是通過發送虛假的MAC地址與IP地址的對應ARP數據包來迷惑網路設備,用虛假的或錯誤的MAC地址與IP地址對應關系取代正確的對應關系。若是一些初級的ARP欺騙,可以通過ARP的指令來清空本機的ARP緩存對應關系,讓網路設備從網路中重新獲得正確的對應關系,具體解決過程如下:
第一步:通過點擊桌面上任務欄的「開始」->「運行」,然後輸入cmd後回車,進入cmd(黑色背景)命令行模式;
第二步:在命令行模式下輸入arp -a命令來查看當前本機儲存在本地系統ARP緩存中IP和MAC對應關系的信息;
第三步:使用arp -d命令,將儲存在本機系統中的ARP緩存信息清空,這樣錯誤的ARP緩存信息就被刪除了,本機將重新從網路中獲得正確的ARP信息,達到區域網機器間互訪和正常上網的目的。如果是遇到使用ARP欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒,病毒每隔一段時間自動發送ARP欺騙數據包,這時使用清空ARP緩存的方法將無能為力了。下面將接收另外一種,可以解決感染ARP欺騙病毒的方法。
2、指定ARP對應關系:其實該方法就是強制指定ARP對應關系。由於絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的,使本機上ARP緩存中存儲的網關設備的信息出現紊亂,這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗,造成計算機無法上網。
第一步:假設網關地址的MAC信息為00-14-78-a7-77-5c,對應的IP地址為192.168.2.1。指定ARP對應關系就是指這些地址。在感染了病毒的機器上,點擊桌面->任務欄的「開始」->「運行」,輸入cmd後回車,進入cmd命令行模式;
第二步:使用arp -s命令來添加一條ARP地址對應關系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。這樣就將網關地址的IP與正確的MAC地址綁定好了,本機網路連接將恢復正常了;
第三步:因為每次重新啟動計算機的時候,ARP緩存信息都會被全部清除。所以應該把這個ARP靜態地址添加指令寫到一個批處理文件(例如:bat)中,然後將這個文件放到系統的啟動項中。當程序隨系統的啟動而載入,就可以免除因為ARP靜態映射信息丟失的困擾了。
3、添加路由信息應對ARP欺騙:
一般的ARP欺騙都是針對網關的,那麼是否可以通過給本機添加路由來解決此問題呢。只要添加了路由,那麼上網時都通過此路由出去即可,自然也不會被ARP欺騙數據包干擾了。第一步:先通過點擊桌面上任務欄的「開始」->「運行」,然後輸入cmd後回車,進入cmd(黑色背景)命令行模式;
第二步:手動添加路由,詳細的命令如下:刪除默認的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:
route change此方法對網關固定的情況比較適合,如果將來更改了網關,那麼就需要更改所有的客戶端的路由配置了。
4、安裝殺毒軟體:安裝殺毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體
❹ 路由器遭受IP攻擊(ARP)
ARP攻擊分兩種,一種是改你電腦里的MAC地址和IP地址的對應
一種是改網關的,比如你連接的路由器的,這個被改了就不是你能控制的了,不知道ARP防火牆能不能解決這個,沒用過....
一種方法是,在命令行下輸入arp
-d先清除你的ARP緩存,這個可能是錯誤的被人改了的,然後點一個網頁,這時會從網關那裡得到一個正確的
這時輸入arp
-a查看一下
或者找能正常上網的直接arp
-a看一下
然後
arp
-s
IP地址
MAC地址
這樣的格式靜態綁定,這樣ARP緩存就不會被人改了
❺ 思科設備的ARP緩存定時清除的命令是什麼
你好,
你的需求是定時清空,思科有條命令是手工設置動態ARP條目的存活時間。
思科從埠學到ARP條目後,存在一定的默認保存時間(具體多少不知道),但是我們可以手動指定,由此達到定時刪除動態ARP條目的目的。
手工設定ARP條目在Cisco路由器ARP列表中的保存時間配置如下:
應用於埠:
cisco-3845-A#config t
Enter configuration commands, one per line. End with CNTL/Z.
cisco-3845-A(config)#interface gigabitEthernet 0/0
cisco-3845-A(config-if)#arp timeout ?
<0-2147483> Seconds
cisco-3845-A(config-if)#arp timeout 1200 //設置來自該介面的ARP信息在路由器ARP列表中保存周期為20分鍾
應用於VLAN:
cisco-3845-A#config t
Enter configuration commands, one per line. End with CNTL/Z.
cisco-3845-A(config)#int vlan 6
cisco-3845-A(config-if)#arp timeout ?
<0-2147483> Seconds
cisco-3845-A(config-if)#arp timeout 1200 //設置來自該VLAN的ARP信息在路由器ARP列表中保存時間為20分鍾
請注意,此命令不是定時清空,而是針對每一個學到的ARP條目設置其存活時間。若需定時清空,可以靠定時運行腳本文件來執行。
以上 供參考,有問題M我。
三層交換機一樣的:
3550b#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550b(config)#int vlan 4 //vlan設置
3550b(config-if)#arp timeout ?
<0-2147483> Seconds
3550b(config)#int g0/11 //埠設置
3550b(config-if)#arp timeout ?
<0-2147483> Seconds
❻ 如何清除arp緩存
1、首先打開電腦,點擊打開左下角開始菜單欄中的「運行」。
❼ 如何把原來路由器的 arp 緩存條目刪除
如果是華為華三的企業級路由器,輸入命令:reset arp all 即可
❽ 華為交換機清除arp表
操作步驟
用戶可以根據需要(例如清除動態表項、清除靜態表項、清除指定介面的ARP表項等)在用戶視圖下選擇執行如下命令,清除ARP表項。
執行命令reset arp all,清除所有的ARP表項。
執行命令reset arp dynamic [ ip ip-address [
vpn-instance vpn-instance-name ] ],清除動態ARP表項。執行命令reset arp static,清除靜態ARP表項。
用戶也可以在系統視圖下執行命令undo arp
static ip-address [
mac-address ] [
vpn-instance vpn-instance-name | vid vlan-id [ cevid ce-vid ]
interface interface-type
interface-number ],清除靜態ARP表項
❾ 我家裡的路由器中了arp病毒怎麼解決,
首先,介紹一下arp病毒:
arp病毒並不是某一種病毒的名稱,而是對利用arp協議的漏洞進行傳播的一類病毒的總稱。
arp協議是TCP/IP協議組的一個協議,用於進行把網路地址翻譯成物理地址(又稱MAC地址)。通常此類攻擊的手段有兩種:路由欺騙和網關欺騙。是一種入侵電腦的木馬病毒。對電腦用戶私密信息的威脅很大。
預防方法:
不要把你的網路安全信任關系建立在IP基礎上或MAC基礎上。
設置靜態的MAC-->IP對應表,不要讓主機刷新你設定好的轉換表。
除非必要,否則停止ARP使用,把ARP做為永久條目保存在對應表中。
使用ARP伺服器。確保這台ARP伺服器不被黑。
使用"proxy"代理IP傳輸。
使用硬體屏蔽主機。
定期用響應的IP包中獲得一個rarp請求,檢查ARP響應的真實性。
定期輪詢,檢查主機上的ARP緩存。
使用防火牆連續監控網路。
中病毒後解決方法:
自己手動清除病毒,這個實在太麻煩了,不是專業的估計搞不定,所以這里不介紹了,不過可以網路一下,在網路 網路中有介紹:
利用網路防護類軟體對網關IP進行綁定,如 360安全衛士或QQ安全管家之類的安全軟體按步驟進行:
a.打開「360安全衛士」,在程序主界面中點擊「更多」按鈕。
d.在打開的「添加保護網關IP和MAC」窗口中,點擊「添加網關」按鈕來手動邦定網關IP和MAC地址。
7、至此,區域網ARP沖突現象就得到有效遏制。此時網速就正常了。