※ 引述《sysop5566 (批踢踢半熟手)》之銘言： : 請問各位高手， 我電腦安裝 COMODO 5.9 防火牆。 : 上網是用區域網路連線，非中華電信撥接方式。 : 但始終受到 netcut 網路剪刀手、 ARP 、 ICMP 攻擊， : 請問 COMODO 5.9 防火牆 + XP 防火牆 能保護區域網路嗎？ : 該如何有效防禦 區域網路攻擊 網路剪刀手用的手法是ARP詐騙，這是利用網路設計基於互信原則的弱點造成的 講ARP詐騙就要提網路實體位置（MAC / MAC Address），這個相當於網卡的身份證字號 每一張網路卡都有一個且唯一的MAC，各種網路設備也有（看種類）， 像一般的IP分享器/無線基地台會有兩個（WAN、LAN各一） MAC會標示在設備的某個位置（通常是底部），有廠商會連包裝用的外盒都貼上 不過就像郵差送信不是看你的身份證字號送的一樣，網路傳輸是靠IP Address 但是有些很常見的設備不曉得什麼叫做IP Address，那些設備是Switch和Hub 他們不曉得IP是什麼東西要怎麼工作呢？實際上在區域網路傳東西是靠MAC辨認 但是我們都還是打IP去連其他電腦，電腦怎麼知道192.168.1.2會是哪個MAC呢？ 電腦會定時廣播「我的MAC是00:11:22:33:44:55:66，我的IP是xxx.xxx.xxx.xxx」 告訴區域網路上的其他網路設備自己的MAC和IP是什麼，這個就是ARP封包 ARP封包是自己喊給大家聽的，如果區域網路中大家都是好人那也沒有問題 但是如果有人要作怪的話很簡單就會弄垮這個機制，網路剪刀手就是這樣 他發「我的MAC是00:11:22:33:44:55:66，我的IP是閘道IP」的ARP封包出去 區域網路中想要出閘道的設備會被這個假造的封包騙到，將流量丟給剪刀手 舉例來說，就像學生要交作業，會先交給班長再由班長拿給老師，結果 技安：「我是班長，把作業交來」 然後技安把其他人的作業都丟掉，把自己的作業交給真正的班長， 於是只有技安有作業成績其他人都是零分 （大雄：沒關係，零分習慣了） 也有另一種可能 阿福：「我是班長，把作業交來」 然後阿福把其他人的作業都看過一遍才把整班作業拿給真正的班長， 大家都有成績，但是老師比較慢才拿到作業因此扣了幾分 ....這樣也可能喔 大雄：「小叮噹～～～有沒有可以讓我看完別人作業然後再丟掉的道具？ 我要知道宜靜到底喜歡誰」 怒羅江門：Ξ‵皿′Ξ 解決的方法 王聰明：「請大家記清楚我才是班長，把作業交給我， 方法是進入命令提示字元輸入 arp -s 閘.道.Ｉ.Ｐ 真-正-的-Ｍ-Ａ-Ｃ 作業交給來路不明的人可能會被丟掉或是偷看，請同學特別注意。」 雖說MAC應該是獨一無二的才對，不過就像身份證可以偽造一樣， 這是個什麼都能騙的時代（誤），偽造MAC並非一定要去做壞事， 像IP分享器有個複製本機MAC的功能就是針對會鎖MAC的有線電視的網路服務而設計的 不這樣做這些用戶將無法使用網路 至於ICMP，人家要炸你你也只能丟掉啊.... -- 話說那個半夜打無聲電話到王聰明家的第二名叫什麼名字啊.... -- ◢███◣ ◤ ≡ _____________________________________________________ ─⊙-⊙- / \ 皿　 _/ 看到不喜歡的女性角色就pu來pu去的傢伙 去組個pupu黨算了/ ◣ ︶◢ \_____________________________________________________/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.175.196.208