电脑被arp欺骗,无法上网
我遇到过你的问题,以为是系统中病毒了、重装系统、病毒又查不出来,电脑经常打开网页
分析问题原因:
首先排除硬件问题可以使用
1.中了arp攻击或欺骗
2.或者是别人下载抢占带宽了,导致你网页打不开
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
4.看看内网是否有人恶意抢占带宽
原理:
我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udpcp syn)都会造成你所说的现象。
一些传统的360卫士、arp防火墙,杀毒软件我都试过了也都不行。
最后我是通过免疫网络彻底的解决了网络底层问题,这东西网上有很多,但好像只有一个叫巡路的在做,而且还有免费的。建议楼主自己找找。
1.防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
这样,可以采用以下的一些方法:
1). 减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。
2). 建立静态ARP表
这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
test.nsfocus.com 08:00:20:ba:a1:f2
user. nsfocus.com 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。
3).禁止ARP
可以通过ipconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在ARP表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效可行的。
2.黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
3.ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
觉得好了,望采纳!
arp -a
internet地址 物理地址 类型
它修改了网关的物理地址(MAC),导致电脑无法正常上网。
解决方法:
1、记录下电脑正常上网时网关的mac地址。或者找一台正常上网的电脑,查看网关正确的mac地址。
2、使用命令arp -s 手工绑定网关的ip地址和mac地址。
ipconfig/all下面的是正确的,你修复下本地连接或者无线连接就能上,然后你在下载arp防御软件或者启用360的局域网防御或者金山的贝壳防御
装个金山贝壳吧!
电脑被arp欺骗,无法上网视频
相关评论:
卞忽逸ARP病毒是对利用arp协议的漏洞进行传播的一类病毒的总称,是一种入侵电脑的木马病毒。此类攻击的手段有两种:路由欺骗和网关欺骗。arp病毒主要是通过将网关地址解析成入侵的电脑MAC地址,导致用户无法正常上网。那么我们应该如何解决电脑中了ARP病毒导致无法上网的问题呢?1、按Win+R键,打开运行,输入cmd回车...
卞忽逸ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会...
卞忽逸1. 登陆路由器,检查LAN口状态的MAC地址是否与路由器配置相符。若不一致,可能遭遇ARP欺骗。2. 在无法上网的电脑上,通过命令提示符输入arp -a,观察网关的MAC地址是否正确。若不符,说明存在ARP欺骗行为。总的来说,要警惕网络中的这些异常现象,并通过检查MAC地址和执行基本的网络诊断来确认是否遭到AR...
卞忽逸在每台装有tcp\/ip协议的电脑里都有一个ARP缓存表,表里的ip地址与mac地址是一一对应的 由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗 ARP欺骗...
卞忽逸对方用arp欺骗来限制你的带宽 让你上不去网 或者速度很慢 当然了不排除它的机子中病毒了 你可以再 cmd里 输入 arp -a 看看你的arp列表 一般 就2行 你的ip 路由ip 多了就说明 你被欺骗了
卞忽逸ARP攻击指的是欺骗目标计算机的网络环境,使其发送数据包到错误的MAC地址。这种攻击可以使网络服务失效、使系统崩溃、窃取密码和敏感信息,还可以使攻击者获得控制目标计算机的权限。如果您认为电脑遭到了ARP攻击,以下是您应该采取的步骤。第一步:了解ARP攻击 如果您不了解ARP攻击,那么您不可能意识到系统...
卞忽逸可能不是ARP欺骗的问题.你们是自己从服务商拉的,还是和别人共用的网线.我怀疑可能你们接入的地方,有人给你们做了DHCP了,对你们上网的时间段进行了控制,所以你有时候能上,有时候不能上.
卞忽逸通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它...
卞忽逸可能ARP欺骗是从你本机发出的,因为ARP防火墙是双向的,既阻挡外界攻击,也阻挡自身向外发出攻击,如果你网页也打不开,可能是笔记本中毒了,最简单的方法就是重装笔记本系统,快捷又彻底,
卞忽逸当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。二、ARP攻击原因:1、局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”...
