| |
一、另类案例 |
|
有的用户利用本软件完成一些令我们意想不到的工作,我们准备收集一些这样的“另类”小案例,也许会对您有所启发。无论您是否注册用户,我们都热忱欢迎您介绍您的应用经验,有意者请与邮箱 lanware@263.net 联系。
|
|
|
案例四: 反ARP欺骗,路由器PK“长角牛网络监控机”
|
|
|
近来我们的局域网中流行ARP欺骗,总有用户反映网速慢(其实ARP欺骗更严重的后果是盗窃用户的邮箱、FTP、论坛等密码;插入数据包,向用户机器种入木马等,但一般的用户可能没觉察到)。
为解决ARP欺骗,我们特地花了人民币一万多元更换了一台“能防止ARP欺骗”的路由器。换上新的路由器才过了一天,老毛病又出来了,这下麻烦大了,钱花了事没办好,领导那里不好交待呀。经朋友介绍,我们弄到了一份“长角牛网络监控机企业试用版”,一运行就发现,网络中有两台计算机的ARP流量很大,不到1小时就涨到了40多万,而且在软件看到这两台机器都还带有网关(路由器)的IP,这肯定不正常。好在软件中显示了这两台机器的MAC和“网卡生产厂家”,我们很快地找到这两台计算机并关机,网络很快就正常了。经询问“长角牛网络监控机”软件客服得知,这种情况就是典型的ARP欺骗,原因是机器中了病毒、木马或故意运行了某些软件。
我们正感叹“长角牛网络监控机”功能强大,效果胜过了路由器,这时发现了一个问题:“长角牛网络监控机”中显示路由器的ARP流量很高,一个小时达到了几万个。再与软件客服联系,最终弄清楚了:
1、原来“反ARP欺骗”的路由器的工作原理就是不断地广播自已的MAC地址,我们登录到路由器上看,它的“主动MAC广播”(其它路由器中可能是“主动ARP广播/免费ARP广播/MAC地址广播”等类似选项)设置为6个/秒,难怪我们在软件中看到路由器的ARP流量很高。
2、为了成功地施行欺骗,有的木马、病毒或软件发包速度很高,有可能达到每秒几百甚至上千,这样就把路由器压制住了,所以“反ARP欺骗”的路由器就会失效;
3、除了全部更换可管理交换机并给交换机每个端口设定MAC过滤外,采用其它的硬件、软件都不可能彻底防止ARP欺骗。
利用路由器来防止ARP欺骗,其特点是原理简单,工作可靠,缺点是功能单一,无法检测到ARP欺骗的来源,而且发包速度不能与ARP欺骗来抗衡,很容易失效;利用“长角牛网络监控机”来防止ARP欺骗,其特点是可以很快发现ARP欺骗的来源,并自动进行屏蔽(试用版没有自动屏蔽功能,可恨呀),缺点是需要占用一台计算机,而且为防止网络堵塞,它的发包速度也不高,不能做到完全恢复各用户与网关的连接。
防止网络中ARP欺骗的攻击,我们觉得“长角牛网络监控机”的机制更有效一些,因为最彻底的方法还是网络管理员亲自出马,去处理发出ARP欺骗的机器,这就只有依靠“长角牛网络监控机”来找到攻击源了。另外还要注意,开启“长角牛网络监控机”的时候,需要关闭路由器的“反ARP欺骗”功能,否则会影响软件“断开用户与路由器之间连接”的管理效果。
|
|
|
(深圳 李先生) 更多......
|
|
| |
二、部分用户 |
|
以下仅列出已注册本软件企业版或企业白金版的部分用户,用户名称取自注册名称、发票内容或实际联系邮件,排名不分先后。如果您不希望被列出或希望被列出,请与我们联系。
|
|
|
|
|
