广播包攻击软件的简单介绍

导航：

• 1、如何反攻击.ARP攻击!如P2P终结者之类的攻击软件!
• 2、什么是ARP攻击,如何防治?
• 3、电脑大量发送广播包是不是中ARP病毒了？

如何反攻击.ARP攻击!如P2P终结者之类的攻击软件!

用Sniffer抓包软件，设置抓包，看看哪个IP，MAC地址向你发送大量的广播包，然后利用Sniffer的发包功能，给他发送数据包，让他发生IP冲突继而断网

什么是ARP攻击,如何防治?

1、ARP攻击

针对ARP的攻击主要有两种，一种是DOS,一种是Spoof。

ARP欺骗往往应用于一个内部网络，我们可以用它来扩大一个已经存在的网络安全漏洞。

如果你可以入侵一个子网内的机器，其它的机器安全也将受到ARP欺骗的威胁。同样，利用APR的DOS甚至能使整个子网瘫痪。

2、对ARP攻击的防护

防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。

首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。

a. 使用arp –d host_entry

b. 自动过期，由系统删除

这样，可以采用以下的一些方法：

1）. 减少过期时间

#ndd –set /dev/arp arp_cleanup_interval 60000

#ndd -set /dev/ip ip_ire_flush_interval 60000

60000=60000毫秒 默认是300000

加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。

2）. 建立静态ARP表

这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。

test.nsfocus.com 08:00:20:ba:a1:f2

user. nsfocus.com 08:00:20:ee:de:1f

使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。

3）．禁止ARP

可以通过ifconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在apr表中的计算机 ，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效和可行的

电脑大量发送广播包是不是中ARP病毒了？

1、不一定。。大量大量发送广播包不等于中arp毒。。但是中arp毒会发送大量欺骗包

2、临时应急办法是装arp防火墙。。不要360的。效果不行。。简单易用的推荐金山arp防火墙。好点的影碟的不错。。但是设置稍微有点麻烦

3、不断修改arp缓存多半是别人攻击了。。。也不排除自己攻击别人。。当然。。也不一定修改arp就一定是攻击发生。。具体问题具体判断 （因为很多局域网软件都要带“攻击”功能。。我用引号。。就是杀毒软件和防火墙认为是攻击。但是其实是安全的。安全与不安全是都是相对而言的