什么ARP,ARP即地址解析協議,實現通過ip地址得知其物理地址��。黑客根據它的原理修改arp數據包,使通過ip得到的是其他機器的物理地址或是虛假的物理地址,導致其他機器截獲數據或是數據根本發送不出去,這就是arp欺騙����。
說明:這次我們使用3臺服務器進行測試����,IP分別是192.168.73.128,192.168.73.129和192.168.73.130(這里我們用虛擬機進行模擬)����。由192.168.73.129對另外兩臺服務器發起ARP攻擊,使其無法進行網絡連接�����,以達到攻擊者不可告人的目的�����。這里我們進行的arp攻擊是局域網內對主機的沖突攻擊,這是比較典型的arp攻擊方式����,常見的arp攻擊軟件中都有這類功能,如winarpattacker�����、網絡執法官��。其中192.168.73.130沒有裝服務器安全狗�����,而192.168.73.128裝了服務器安全狗�����。過程這里就不做說明了����,在安裝了服務器安全狗的服務器上�����,我們可以從服務器安全狗的防護日志上看到攻擊的信息。
1��、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試
攻擊開始后��,沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開�����,無法ping通�����。而斷開攻擊后網絡就恢復了��。
圖1.ARP攻擊實例-未安裝服務器安全狗
2��、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試
當攻擊開始的時候����,就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警,說明服務器正在遭受攻擊��。這時候你就可以到服務器安全狗的防護日志里查看日志�����。如下圖:
圖2.防護日志
這就說明,服務器安全狗已經起作用了����,攔截了對方的arp攻擊。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢��?這就是服務器安全狗網絡防火墻模塊中的arp防火墻����,對arp攻擊起了攔截作用,如下圖:
圖3.ARP防火墻
接下來我們要進行詳細的說明:
已開啟/已關閉ARP防火墻功能:用戶可以通過單擊操作界面右上方的 “已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能����。ARP防火墻必須開啟����,才能實現防御ARP攻擊的功能,建議用戶安裝完服務器安全狗之后��,立即開啟ARP防火墻����。如下圖所示:
