什么ARP�����,ARP即地址解析協議��,實現通過ip地址得知其物理地址。黑客根據它的原理修改arp數據包,使通過ip得到的是其他機器的物理地址或是虛假的物理地址�����,導致其他機器截獲數據或是數據根本發送不出去�����,這就是arp欺騙���。
說明:這次我們使用3臺服務器進行測試�����,IP分別是192.168.73.128,192.168.73.129和192.168.73.130(這里我們用虛擬機進行模擬)��。由192.168.73.129對另外兩臺服務器發起ARP攻擊�,使其無法進行網絡連接,以達到攻擊者不可告人的目的。這里我們進行的arp攻擊是局域網內對主機的沖突攻擊�����,這是比較典型的arp攻擊方式��,常見的arp攻擊軟件中都有這類功能����,如winarpattacker��、網絡執法官�����。其中192.168.73.130沒有裝服務器安全狗���,而192.168.73.128裝了服務器安全狗��。過程這里就不做說明了�,在安裝了服務器安全狗的服務器上�����,我們可以從服務器安全狗的防護日志上看到攻擊的信息�。
1�、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試
攻擊開始后,沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開�,無法ping通�。而斷開攻擊后網絡就恢復了�。
圖1.ARP攻擊實例-未安裝服務器安全狗
2、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試
當攻擊開始的時候�,就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警�����,說明服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志��。如下圖:
圖2.防護日志
這就說明,服務器安全狗已經起作用了�����,攔截了對方的arp攻擊�。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢?這就是服務器安全狗網絡防火墻模塊中的arp防火墻���,對arp攻擊起了攔截作用,如下圖:
圖3.ARP防火墻
接下來我們要進行詳細的說明:
已開啟/已關閉ARP防火墻功能:用戶可以通過單擊操作界面右上方的 “已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能�����。ARP防火墻必須開啟�����,才能實現防御ARP攻擊的功能,建議用戶安裝完服務器安全狗之后��,立即開啟ARP防火墻�����。如下圖所示:
