ARP攻击100%解决方案 用PPPOE解决问题( 二 )


3)用户端使用ARP防御工具,比如彩影的ARP防御工具,或者包过滤防火墙,很好的防止ARP欺骗(在用户端比较多的情况下不利于实施,用于小型网络)
4)使用路由器广播网关的MAC地址的ARP包,ARP病毒在发包比较厉害的情况下用处不大(没有根本阻止ARP影响,不怎么地)
对于各地公安的情况
一般可以这样解决
方法一:
-光纤--镜像交换机(告诉公安管理的端口)--ROS (用1个和公安镜像的端口)--网吧客户机
方法2
使用ros的packet sniffer实现公安监控!
routeros工具里提供了packet sniffer这个工具,原理是网络嗅探器,把经过设置界面(interface)的数据包复制一份发给指定的服务器(也就是装有任子行)的网卡,这样,装有任子行的机器就可以嗅到这些数据包进而实现监控功能 。
具体做法是:tools-->packet sniffer
然后点击 settings 出现一个设置筐:
general里interface 是你要进行转发的界面
memory limit是使用最大内存数量一般10KB足以
file name可以不填写file limit也可以默认
Streaming页里Server项里填写装有任子行的机器ip
注意:streaming enabled已经要选上,呵呵,不选不会启动的
Filter页里除了Protocol可以改一下,其他的都可以默认的,因为目的就是将所有的包转发过去,默认的就可以了 。
protocol分为ip only;all frames;mac onlay no ip三种 。
其中 ip only就是我们要用的项目,基于ip地址进行传播的数据,其他的两种用与特殊环境下,不用理会
【ARP攻击100%解决方案 用PPPOE解决问题】完成了以上设置,选上了streaming enabled,packet sniffer就开始工作了:)怎么才能知道它是否正常工作呢??很简单,去指定的服务器上看任务兰里网络图标的状态,如果收到的包超级多的话就是正常了,呵呵,用过带端口镜象的人都知道这个现象吧:)

推荐阅读