1樓:匿名使用者
安裝colorsoft開發的arp防火牆(原名anti arp sniffer),該軟體通過在系統核心層攔截虛假arp資料包以及主動通告閘道器本機正確的mac地址,可以保障安裝該軟體的電腦正常上網;攔截外部對本機的arp攻擊和本機對外部的arp攻擊。如果發現內部arp攻擊,直接處理本機就行了;如果發現外部arp攻擊,則根據實際情況通過攻擊者的ip地址和/或mac地址查詢該攻擊者電腦。
2樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入“cmd”,進入ms-dos,通過命令列視窗輸入“arp -a”命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
3樓:
解決辦法:
首先你要清楚公司的網路拓撲結構。比方說主路由器分出來 幾條線,每一條線又接了哪幾個次級交換機、路由器,直至最後的電腦終端
接著,就一條一條地查。先從主路由器開始查起。在主路由器的lan口上,拔掉所有的網線,只留一條次級線,執行觀察是否會出現arp攻擊。
如果不會出現,那麼這一條次級線上所有的pc終端 都 不是攻擊 源。排除掉。再接另一條次級線,再查。
如果會出現arp攻擊。則代表攻擊源在這一條次級線上。再順著這一條次級線往下查。看它的下級接了哪些網線,再以此方法,繼續查下去,你很快就可以找到 arp的攻擊 源。
請採納。
4樓:匿名使用者
比較笨的方法就是一個一個機器插拔網線去試。
設定路由實現區域網,路由器區域網怎麼設定
最簡單的方法 上網的計算機共享拔號連線,並使用網絡卡作內網網絡卡,網絡卡ip會被修改為。其它電腦只需要設定ip為,閘道器 就ok 了。暈!買個交換器,把機子改下就好了,然後就是誰先用誰登陸就可以了。買個路由器,連上貓,按說明書把路由設定好,再連電腦。路由器區域網怎麼設定 工具 原料 硬體 電腦 無線...
區域網 路由器聯網問題,經常突然斷網,本地連線顯示感嘆號
看了那麼多回答,還是15級的說的最靠點譜!本地連線感嘆號,是物理裝置正常的情況下,ip位址,掩碼,閘道器這些沒能獲取到,或者獲取錯誤。你使用固定ip,可以上,就是因為你手動設定了,所以絕對不會獲取不到,或者獲取錯誤的情況,所以可以上了!你有時改了幾個ip都不可以上,就像那15級回答的,路由dhcp的...
路由器組建的區域網內ping不通,ping任何位址都不行
你怎麼 dhcp指派 還是自己手動設定?手動設定的話 還需要自己設定dns的 地區與地區的dns不同 你可以去網上查查 或者問問附近的朋友 目標主機不能到達 destination host unreachable 資訊說明對方主機不存在或者沒有跟對方建立連線。網線沒接好,或者網絡卡有問題!檢查物理...