3)用戶端使用ARP防御工具,比如彩影的ARP防御工具,或者包過濾防火墻,很好的防止ARP欺騙(在用戶端比較多的情況下不利于實(shí)施,用于小型網(wǎng)絡(luò))
4)使用路由器廣播網(wǎng)關(guān)的MAC地址的ARP包,ARP病毒在發(fā)包比較厲害的情況下用處不大(沒有根本阻止ARP影響,不怎么地)
對(duì)于各地公安的情況
一般可以這樣解決
方法一：
-光纖--鏡像交換機(jī)(告訴公安管理的端口)--ROS (用1個(gè)和公安鏡像的端口)--網(wǎng)吧客戶機(jī)
方法2
使用ros的packet sniffer實(shí)現(xiàn)公安監(jiān)控!
routeros工具里提供了packet sniffer這個(gè)工具，原理是網(wǎng)絡(luò)嗅探器，把經(jīng)過設(shè)置界面(interface)的數(shù)據(jù)包復(fù)制一份發(fā)給指定的服務(wù)器(也就是裝有任子行)的網(wǎng)卡，這樣，裝有任子行的機(jī)器就可以嗅到這些數(shù)據(jù)包進(jìn)而實(shí)現(xiàn)監(jiān)控功能 。
具體做法是：tools-->packet sniffer
然后點(diǎn)擊 settings 出現(xiàn)一個(gè)設(shè)置筐：
general里interface 是你要進(jìn)行轉(zhuǎn)發(fā)的界面
memory limit是使用最大內(nèi)存數(shù)量一般10KB足以
file name可以不填寫file limit也可以默認(rèn)
Streaming頁里Server項(xiàng)里填寫裝有任子行的機(jī)器ip
注意：streaming enabled已經(jīng)要選上，呵呵，不選不會(huì)啟動(dòng)的
Filter頁里除了Protocol可以改一下，其他的都可以默認(rèn)的，因?yàn)槟康木褪菍⑺械陌D(zhuǎn)發(fā)過去，默認(rèn)的就可以了 。
protocol分為ip only;all frames;mac onlay no ip三種 。
其中 ip only就是我們要用的項(xiàng)目，基于ip地址進(jìn)行傳播的數(shù)據(jù)，其他的兩種用與特殊環(huán)境下，不用理會(huì)
【ARP攻擊100%解決方案 用PPPOE解決問題】完成了以上設(shè)置，選上了streaming enabled，packet sniffer就開始工作了：)怎么才能知道它是否正常工作呢??很簡單，去指定的服務(wù)器上看任務(wù)蘭里網(wǎng)絡(luò)圖標(biāo)的狀態(tài)，如果收到的包超級(jí)多的話就是正常了，呵呵，用過帶端口鏡象的人都知道這個(gè)現(xiàn)象吧：)

推薦閱讀

• 

  麻辣香鍋的金針菇用焯水嗎 金針菇要焯水嗎
• 

  蘋果手機(jī)能玩安卓游戲嗎
• 

  為什么哺乳動(dòng)物很少藍(lán)顏色的
• 

  5分褲 和7分褲和9分褲的區(qū)別 九分褲七分褲五分褲的區(qū)別
• 

  怎么制作芒果條好吃
• 

  xinplayer中賺錢的具體操作方法
• 

  熱力學(xué)第一定律的定義及內(nèi)容介紹
• 

  河蟹煮熟冷凍存放多久
• 

  不進(jìn)六環(huán)需辦進(jìn)京證嗎
• 

  曜夜版和運(yùn)動(dòng)版區(qū)別
• 

  為什么高鐵要設(shè)置危險(xiǎn)線，西安是高風(fēng)險(xiǎn)地區(qū)為什么高鐵路過西安還要得呢
• 

  如何擺脫抑郁癥的糾纏 十個(gè)方法讓你走出抑郁
• 

  4s店回收二手車嗎
• 

  兩人喝斷片誤領(lǐng)結(jié)婚證是什么電視劇
• 

  竹木纖維和實(shí)木踢腳線哪個(gè)好
• 

  蛋撻200度烤多少分鐘

• ARP網(wǎng)絡(luò)攻擊解決方案：如何查找攻擊者
• 1000米跑步訓(xùn)練方法有哪些
• 1008A試用手記
• 駱駝祥子主要內(nèi)容100 駱駝祥子全書概括
• 傳說中的虛擬網(wǎng)關(guān) ARP欺騙解決終極辦法詳解
• ARP防火墻優(yōu)化設(shè)置圖解
• 針對(duì)ARP病毒攻擊防治的進(jìn)階經(jīng)驗(yàn)談
• 實(shí)例講解如何處理ARP偽裝攻擊包的問題
• 關(guān)機(jī)能手”自動(dòng)關(guān)閉電腦發(fā)起ARP攻擊
• 管理本機(jī)特殊端口 防范木馬程序攻擊