有很多用户在使用风云防火墙ARP防护功能时, 可能存在误区, 下午有空在公司局域网测试ARP防护功能, 图解如下, 希望能帮助一些用户!
先说一下ARP防护原理:
1.点对点攻击,就是对方直接发ARP攻击包给你, 这种风云防火墙会拦截。
2.还是点对点攻击, 只是攻击的对像改了, 是对方攻击的是网关, 通知网关“你的MAC是多少”,当然告诉网关的MAC是错误的, 所以你和网关的通讯就这样断开了, 这一种攻击风云防火墙默认是接收不到的, 所以无法拦截。 但是风云防火墙ARP防火墙功能里多了一个“启用主动防御”功能, 目的就是对抗这种功能, 对方告诉网关错误的地址, 风云就告诉网关正确的。
言归正文:
在公司局域网服务器上安装 Skiller 软件.打开Skiller软件界面如下(按“扫描网络”得到局域网在线主机列表)
那么选中 192.168.1.7 这台(就是我自己的电脑)让服务器攻击我的电脑操作如下图:
好了, 开始攻击后, 我的电脑风云防火墙未选中“启用主动防御”功能, 结果如下:先Ping网关, 是通的, 打开一个网站试一下, baidu.com一直打不开。 晕了, 攻击成功了。 如下图:
好的, 那么让我们来试一下主动防御功能, 呵呵, 结果如下, 当“启动主动防御”功能后, 网站可以打开了, 速度上感觉比平时没有攻击时慢一点, 但是可以正常打开网站浏览, 如下图:
一次ARP的攻击对抗就这样的完成了。
……