本文目录一览:
黑客盗号需要的是外网IP 还是内部局域网的IP?
外网好不 内网只能内网机器访问 举个例子: 你在内网建个网站 路由器不做端口映射 外网根本访问不了 明白了吧 他没你外网IP 他连你电脑都找不到
如何应对外网ARP攻击?
问题现象是:
1、出现不定时全网掉线,而内网网关能够ping通。
2、掉线后查看路由器系统状态中的连接状态,路由器的WAN口仍然是连接状态。
3、系统日志没有任何掉线信息。
4、掉线后重启路由器、或者重启光电转换器、甚至只要重新插拔路由器WAN口的网线, *** 即刻恢复正常。
从这些现象就能够初步判断,出现外网arp攻击的可能性很大。
外网arp的原理其实与内网arp是一样的,只不过arp的“假冒网关”欺骗的是路由器的WAN口一端,“截获网关数据”欺骗的是电信的网关。
解决这个问题的思路其实是很清晰的。众所周知,普通arp欺骗的目的是盗号,它是有两个方面组合而成。所以问题的解决也需要从两个方面进行。
攻击路由WAN口的arp,需要进行绑定电信网关mac-ip,这样处理一下,“假冒网关”的欺骗就不起作用了。
但对电信一方,解决那种“截获网关数据”的欺骗,问题就有点复杂了。因为这需要电信方面的配合。大多数情况下,电信运营商技术人员的配合度是较差的,这点很遗憾。
我们现在使用的是欣向路由器,它已经在路由器中启动外网arp的主动维护功能,通过不断向网关发出正确的wan口信息,提醒电信网关,我的正确位置在这里!当然,这种主动防范措施,严格来说不是一个治本的 *** ,它是在和病毒拉锯。但这种权宜之计,也能很有效的帮助用户解决断线困扰。
IP地址是指什么?为什么人家用IP地址可以盗号?
IP地址简单可以说是每台电脑在 *** 中的身份证,它有分私用IP和公用IP,简单说私用IP就是内网通用的,比如192.168.x.x 公用IP就是外网用的IP,也是世界唯一的;
IP是不能盗号的,但可以伪装或隐藏,别人从外网侵入别人电脑肯定会留下IP,所以黑客们会通过伪装或隐藏IP来盗取别人的数据,至于怎么伪装或隐藏,我看还是别学了,做好自己就行了~~
