电脑遭受ARP攻击是怎么回事,该怎么解决(是局域网)
绑定mac是一种解决办法,但是公司局域网遭到ARP攻击绑定mac也不太现实,arp攻击一般是伪装成其他的MAC进行局域网内攻击,所以你能查到的攻击源基本都是被利用的无辜的客户端。本人根据这几次处理arp攻击的经验,公司局域网arp大多数都是交换机以及路由设置不合理造成局域网内部客户端相互竞争比如ip冲突啥的,所以首先要确保交换机及路由设置合理,真正的遭病毒攻击是少的,所以要是有权限吧交换机进行还原然后重新设置,路由也进行重新设置最好修改路由分配的ip波段。若是还不行那就只能请专业人士进行现场处理了。
arp攻击一般有两种:对内网用户以及对路由器。
对付直接攻击你机器的方法可以直接安装ARP防火墙(如360安全卫士)
而对于攻击路由器的解决办法是绑定IP和MAC地址,欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。
绑定方法:
对每台主机进行IP和MAC地址静态绑定。
通过CMD命令,arp -s可以实现 “arp –s IP MAC地址 ”。
具体:
arp -d(删除原来的,假设已被攻击)
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如:“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
一般不绑定,在动态的情况下:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
以上是绑定你对于路由器的,还要绑定路由器对你的(路由器设置中有,这个你只能和房东讲了,其实360显示的攻击地址极可能是假的,因为这个是攻击者设置的,没有人会傻到不欺骗的)具体如果不清楚的话建议你去搜索一下ARP的攻击原理,这样有助于你理解防护方法。
我随便搜了一下:ht tp://tieba.baidu.com/f?kz=361138214
你看一下吧。
解决方法:
1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到中病毒的电脑了。
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。你装个360安全卫士吧,360的木马防护墙的ARP防火墙很给力,能有效的阻止ARP攻击,这个默认是关闭的,你自行开启下,就行了,很管用的ARP防火墙,希望能够帮助到你。
当电脑受到ARP攻击时,可以安装防火墙来阻挡拦截攻击源。这类软件有瑞星个人版防火墙或金山贝壳ARP防火墙,两者选择其一即可。
电脑遭受ARP攻击是怎么回事,该怎么解决(是局域网)视频
相关评论:
梅律勉arp攻击是不会让本机上网有问题的,他的现象是伪造网关ip进行攻击导致局域网中的其他计算机误认为他才是网关,导致数据没有从路由的出口出去,就会发生断网的情况。而且arp是针对局域网的,和换家宽带运营商一点关系都没有。如果你的计算机总是自动断网,是否有局域网,如果没有局域网建议你检查你的网卡...
梅律勉ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,它会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,知道掉线,无法上网或者访问等,而arp病毒停止后又会恢复网络。解决办法:首先确定是不是自己中毒了,用360安全卫士等安全软件对自己的电脑进行杀毒,如果不是就需要...
梅律勉让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。针对这种情况瑞星公司提供以下解决办法:方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的...
梅律勉受到ARP断网攻击原因:1.局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。2.也有可能是局域网有人使用P2P工具控制别人的网速。解决方法:首先,打开360,在右侧的“功能大全”中点击“更多”...
梅律勉第二步:保护您的网络 如果您怀疑您的计算机已受到ARP攻击,那么最好的解决方式是保护您的网络。您可以尽可能将网络环境更改为有线,并采取必要的保护措施,比如使用mac地址访问控制和网络隔离等措施。同时,使用防火墙和病毒扫描程序也是必须的。第三步:更改密码 如果您的ARP攻击实际上成功了,那么您的...
梅律勉有两种可能:1.有人使用网络管理软件:如P2P终结者,这类软件使用的就是类似ARP病毒的原理。2.局域网内,有人电脑中了ARP类病毒。这两种情况都会导致内部网络拥塞,如果是用于上网的话,会导致网络变慢,不稳定。用排除法找找吧。最好的办法就是直接重做系统。
梅律勉电脑遭受ARP攻击说明你的局域网内有的用户中了病毒,ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。建议朋友使用360ARP防火墙来保护你的电脑。360ARP防火墙是集成在360安全卫士里边的,...
梅律勉电脑遭受ARP断网攻击怎么办?ARP协议是地址解析协议的缩写。ARP协议用于把IP地址解析成LAN硬件使用的MAC地址。IP数据包常通过以太网发送,但以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。一、原因 根据实际经验,这个问题无非有两种...
梅律勉在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。利用网络防护类软件对网关IP进行邦定 打开“360安全卫士”,在程序主界面中点击“更多”按钮。在程序列表中点击“流量防火墙”...
梅律勉电脑受到arp断网攻击原因:1、电脑中了ARP病毒,这种感觉病毒传播速度很快,一般局域网内有一台中毒,其它也很难幸免,所以要找到ARP攻击主机!如果有一天电脑老掉线或极慢,就要考虑电脑是否也感染了病毒,2、局域网内内有人使用了类似P2P技术的软件,来抢了流量,这个问题就要找用一根网线的用户谈谈了。...