1樓:匿名使用者
可以修改密碼。訪問路由器,在其中設定ip位址和mac位址繫結,這樣arp攻擊就無效了
建議你還可以開啟arp防火牆
arp防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個arp防火牆時,可以防止他人用:「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你,使你的電腦無法上網。
開啟電腦管家——首頁——工具箱——arp防火牆開啟
2樓:丘位元
鎖定mac位址,用排除法找出那人,把那人網線剪斷
3樓:
2個解決方法:
個人惹眼繫結arp方法,使用arp -s 192.168.1.
1 cc-34-29-17-3d-cc後可以繫結網管位址的mac為3dcc。因為我看你3dcc和1673這兩個mac位址前面十位一致可以基本認定為同類裝置。要麼就是公司的兩個同型號的兩個路由器,要麼就是兩台同型號的病毒主機。
如果確認是病毒主機就不要繫結了,找到真正的路由裝置再進行繫結操作。如果是兩個一樣的路由器,在乙個上面關閉dhcp並修改lan位址就可以了。
如果是家裡機器不多,就逐一檢查機器的mac位址(dos中深入ipconfig -all)找到攻擊源,修復之
怎麼查出區域網內的arp攻擊?
4樓:頓悟而龘
在出問題的電腦上執行cmd,輸入arp /all,看本地路由的mac,應該被別人冒充了;之後需要查查其它電腦那個改了mac,這個是最基礎的做法啊。【通常情況是無聊人用網路剪刀手,p2p終結者之類軟體惡搞的,查到後可能他已經刪除,修改了。】
【解決方法】
1、將ip和mac位址進行邦定:通過是在路由器端將區域網中各計算機的ip位址與其對應的網絡卡mac位址實行邦定。開啟路由器管理介面——「ip與mac邦定」——「靜態arp邦定設定」項,——「新增單個專案」按鈕。
在開啟的「arp靜態邦定」視窗中,輸入要邦定的ip和mac,然後點選「儲存」按鈕即可。用同樣的方法添對區域網中其它計算機進行ip與mac位址邦定。最後點選「使所有條目生效」按鈕即可。
【個人使用者的防護方法】
首先要明確arp攻擊僅能在區域網內進行,沒有路由器且使用者不在多使用者的區域網可以不必考慮
1.安裝arp防火牆如今大部分安全輔助軟體均內建arp防火牆,著名的有:360安全衛士(內建)、金山貝殼arp專殺、金山衛士
2.安裝防毒軟體防毒軟體可以有效的防止arp病毒進入機器
3.已經中毒的處理方法由於中毒後網速會減慢,殺軟失效。所以應該用專門的專殺防毒後安裝防毒軟體保護系統必須注意!!!
5樓:
1、用lansee163將網內的電腦ip mac 掃瞄出來,已備排除中招機器。
在能上網時,進入ms-dos視窗,輸入命令:arp –a 檢視閘道器ip對應的正確mac位址,將其記錄下來。
2、如果有瑞星或其他防火牆,可以把靜態閘道器刪除,看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了,找到中招機器。
3、如果中招機已經有閘道器的正確mac位址,在不能上網時,手工將閘道器ip和正確mac繫結,可確保計算機不再被攻擊影響。手工繫結可在ms-dos視窗下執行以下命令: arp –s 閘道器ip 閘道器mac
如果中招機已經不能上網,則在ms-dos下先執行一次命令arp –d將arp快取中的閘道器內容刪空,計算機可暫時恢復上網,然後殺之。
4、再累一點的方法(區域網內機器少),看哪一台機器有主頁篡改、殺軟打不開等情況,來判斷機器是否中招。
6樓:稀奇古怪搞笑社
安裝個arp防火牆,現在各種360,金山的衛士均有此功能。查詢到攻擊源ip即可。有了源ip就可查出mac位址等。這樣你就知道是哪台電腦了。
7樓:匿名使用者
360arp防火牆的歷史記錄中有arp攻擊的ip位址,再在路由器中找到該ip所屬的計算機名稱就知道了
8樓:
首先不管哪台客戶機,全安上360arp防火牆,再用趨勢arp專殺工具,殺源頭的機器,如果客戶端不是很多,最好每台都查一下,如果你用網管軟體,如聚生,如果要使用的話就要將所有的360arp防火牆關了,才行
9樓:堅澍
進路由查吧``如果有人使用了arp攻擊軟體路由裡面會有記錄的
10樓:歷來有理
去360下追蹤的,不過沒什麼用要有黑客技術才行
公司區域網內的一台電腦中毒了,我懷疑這台電腦發arp攻擊,怎麼辦???
11樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac位址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、借助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip位址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
12樓:觀影那點事
聽樓上的沒錯,最簡單最有效。
13樓:匿名使用者
最好把中毒那台電腦全盤格式化!!!重做系統!
14樓:匿名使用者
360 的木馬防火牆 中 開啟 arp防火牆
區域網中了會偽裝的arp病毒,如何找出中毒機器? 50
15樓:獨愛茅台
你們什麼軟體捕獲mac?
ethereal抓包軟體試過沒有,ethereal抓到的i資料報(包含乙太網資料幀頭、2、3層報頭,資料協議型別)
如果2、3層位址全部是偽裝的,那就是arp攻擊了,那麼你只要留心你的區域網是不是始終處於被攻擊的狀態?還是某些時候才遭到arp欺騙?只要留心,就可以發現是哪台電腦啟動後會出現異常,或者至少可以發現哪些電腦是安全的。
我以前乙個同事就做過類似的事情,擠占頻寬
16樓:匿名使用者
只要能上網,在上網的機子上的命令提示符執行arp -a可以得到閘道器ip位址和mac位址,一般閘道器位址都為254
有個叫arp防火牆的軟體不錯,可以找到正確的閘道器位址和網內傳送arp病毒的機器的ip
17樓:匿名使用者
arp-a看一下網中的那台機子傳送的資料報最多
18樓:匿名使用者
把受到攻擊的機器全部關閉。
只留下一台。
然後把其他的機器一台臺開啟,如果開啟某台機器後,原來的機器受到攻擊,那攻擊源就找到了。
公司區域網內的一台電腦中毒了,我懷疑這台電腦發arp攻擊,怎麼辦???
19樓:匿名使用者
你給你認為中毒的電腦防毒了,其實你防毒的那台不是傳送arp攻擊的電腦,病毒會利用別的電腦傳送arp資料報攻擊你,會偽裝ip位址,所以你還是好好找找,到底是哪台電腦真正中病毒了
20樓:匿名使用者
arp是乙太網的協議漏洞,是因為乙太網不善於管理,如果要想徹底防止arp就要管理好網內的每台電腦,這種arp攻擊是從每台終端發起的,現在有免疫牆的方案,它通過在每台終端安裝免疫驅動,從網絡卡讀取資訊,讀取的資訊是真實地,不像360防火牆從系統中讀取資訊,如果系統的資訊是錯誤的那他們讀取的資訊就是錯誤的,免疫驅動管理每台電腦,攔截虛假的資訊,保證發出去的資訊是正確的,這樣就不會去影響別人的電腦了
21樓:匿名使用者
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是乙個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法 (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結乙個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有乙個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入網關做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是只要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
可以準確的定位是那一台機器出了問題,這是乙個好的管理工具如下圖
受到區域網ARP攻擊,如何解決,公司區域網被arp攻擊怎麼解決?
之震解綺煙 兄弟我的建議 我的電腦上面裝了三個軟體 360,彩影arp軟體,還有巡路免疫牆!360arp防火牆能防住arp攻擊,但是不能解決斷網問題!後來裝了彩影,問題解決了!還巡路免疫牆,更加適合公司電腦!使用某些軟體去攻擊別人這是不道德的己所不欲,勿施於人!先去用彩影!很好用! 鄧煜翁若山 36...
公司區域網被arp攻擊怎麼解決
臺胤鬆乃 公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法 arp在目前看來可以分為7中之多。1 arp欺騙 閘道器 pc 2 arp攻擊 3 arp殘缺 4 海量arp 5 二代arp 假ip 假mac 因為二代的arp...
區域網總有arp攻擊
對於arp防禦軟體提示的攻擊源ip或mac要看情況分析。首先要明白的一點就是,攻擊源不僅可以假冒ip,也可以假冒mac,即攻擊源可以傳送乙個arp request或arp reply,裡面包含的mac和ip都是假冒的。所以arp防禦軟體提示的攻擊源 ip mac 有可能是不準確的,這要看1 攻擊源使...