如何在沒有管理員的情況下處理少量機器的ARP攻擊

1樓：帳號已登出

可能使用分析軟體，抓取網路中的資料報，然後可以分析出網路中進行arp攻擊的機器，然後將其斷網再進行查殺，待查殺後再接入網路。

成都優創網路，專注於網路安全評估、**安全檢測、安全應急響應。

2樓：世敏達

根據ip和mac位址有的還用自己的名字計算機id綜合起來是可以查出具體的機器的

arp攻擊如何檢視呢

3樓：

1、用lansee163將網內的電腦ip mac 掃瞄出來，已備排除中招機器。

在能上網時，進入ms-dos視窗，輸入命令：arp –a 檢視閘道器ip對應的正確mac位址，將其記錄下來。

2、如果有瑞星或其他防火牆，可以把靜態閘道器刪除，看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了，找到中招機器。

3、如果中招機已經有閘道器的正確mac位址，在不能上網時，手工將閘道器ip和正確mac繫結，可確保計算機不再被攻擊影響。手工繫結可在ms-dos視窗下執行以下命令： arp –s 閘道器ip 閘道器mac

如果中招機已經不能上網，則在ms-dos下先執行一次命令arp –d將arp快取中的閘道器內容刪空，計算機可暫時恢復上網，然後殺之。

4、再累一點的方法（區域網內機器少），看哪一台機器有主頁篡改、殺軟打不開等情況，來判斷機器是否中招。

4樓：kiss_位丶

arp攻擊僅僅存在於區域網裡

用命令列檢視arp攻擊一般是網路管理員來做的：

對乙個合格的網管來說,起碼網路的拓撲他應該很清楚,還有就是他手頭必須有乙份表:各個部門計算機的計算機名、ip、mac。

1.進入命令列模式arp -a顯示所有arp連線，注意檢視閘道器的mac，如果和真實的mac位址不同，那肯定是有病毒了

繼續觀察所有的連線，如果發現列表中有一台跟本機沒有實際聯絡的機器，那麼，這台機器應該就是arp病毒的傳播者。也可以通過閘道器那個假mac位址找到源機（源機的mac就是那個mac)

2.先用掃瞄器掃瞄下整個網段，然後用arp -a命令，可以看到，有一台機器的mac位址和閘道器的mac位址是一樣的，這台機器就是中arp病毒的機器，再根據平時的統計找到這台機器即可。

3.可以到交換機上看,多個重複的mac位址說明有arp欺騙現象

4.nbtstat -a/-a ip這個也不錯。

怎麼查出區域網內的arp攻擊？

5樓：頓悟而龘

在出問題的電腦上執行cmd，輸入arp /all，看本地路由的mac，應該被別人冒充了；之後需要查查其它電腦那個改了mac，這個是最基礎的做法啊。【通常情況是無聊人用網路剪刀手，p2p終結者之類軟體惡搞的，查到後可能他已經刪除，修改了。】

【解決方法】

1、將ip和mac位址進行邦定：通過是在路由器端將區域網中各計算機的ip位址與其對應的網絡卡mac位址實行邦定。開啟路由器管理介面——「ip與mac邦定」——「靜態arp邦定設定」項，——「新增單個專案」按鈕。

在開啟的「arp靜態邦定」視窗中，輸入要邦定的ip和mac，然後點選「儲存」按鈕即可。用同樣的方法添對區域網中其它計算機進行ip與mac位址邦定。最後點選「使所有條目生效」按鈕即可。

【個人使用者的防護方法】

首先要明確arp攻擊僅能在區域網內進行，沒有路由器且使用者不在多使用者的區域網可以不必考慮

1.安裝arp防火牆如今大部分安全輔助軟體均內建arp防火牆，著名的有：360安全衛士(內建)、金山貝殼arp專殺、金山衛士

2.安裝防毒軟體防毒軟體可以有效的防止arp病毒進入機器

3.已經中毒的處理方法由於中毒後網速會減慢，殺軟失效。所以應該用專門的專殺防毒後安裝防毒軟體保護系統必須注意!!!

6樓：

1、用lansee163將網內的電腦ip mac 掃瞄出來，已備排除中招機器。

在能上網時，進入ms-dos視窗，輸入命令：arp –a 檢視閘道器ip對應的正確mac位址，將其記錄下來。

2、如果有瑞星或其他防火牆，可以把靜態閘道器刪除，看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了，找到中招機器。

如果中招機已經不能上網，則在ms-dos下先執行一次命令arp –d將arp快取中的閘道器內容刪空，計算機可暫時恢復上網，然後殺之。

4、再累一點的方法（區域網內機器少），看哪一台機器有主頁篡改、殺軟打不開等情況，來判斷機器是否中招。

7樓：稀奇古怪搞笑社

安裝個arp防火牆，現在各種360，金山的衛士均有此功能。查詢到攻擊源ip即可。有了源ip就可查出mac位址等。這樣你就知道是哪台電腦了。

8樓：匿名使用者

360arp防火牆的歷史記錄中有arp攻擊的ip位址，再在路由器中找到該ip所屬的計算機名稱就知道了

9樓：

首先不管哪台客戶機,全安上360arp防火牆,再用趨勢arp專殺工具,殺源頭的機器,如果客戶端不是很多,最好每台都查一下,如果你用網管軟體,如聚生,如果要使用的話就要將所有的360arp防火牆關了,才行

10樓：堅澍

進路由查吧``如果有人使用了arp攻擊軟體路由裡面會有記錄的

11樓：歷來有理

去360下追蹤的，不過沒什麼用要有黑客技術才行

arp攻擊是什麼意思,如何解決呢

12樓：匿名使用者

arp就是類似，「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你，使你的電腦無法上網。

建議你可以安裝乙個arp的防火牆。,簡單來說是區域網的防火牆，當你的電腦是屬於區域網的電腦時，你用這個arp防火牆時，可以防止他人攻擊你。

13樓：匿名使用者

arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙，能夠在網路中產生大量的arp通訊量使網路阻塞，攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目，造成網路中斷或中間人攻擊。

arp攻擊主要是存在於區域網網路中，區域網中若有一台計算機感染arp木馬，則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊，並因此造成網內其它計算機的通訊故障。

解決：1.安裝arp防火牆

如今大部分安全輔助軟體均內建arp防火牆，著名的有：360安全衛士（內建）、金山貝殼arp專殺、金山衛士

2.安裝防毒軟體

防毒軟體可以有效的防止arp病毒進入機器

3.已經中毒的處理方法

由於中毒後網速會減慢，殺軟失效。所以我們應該用專門的專殺防毒後安裝防毒軟體保護系統

14樓：秒懂**

arp攻擊：位址解析協議攻擊

怎樣找到arp攻擊的主機？

15樓：

難啊。。arp攻擊的是路由器。。它發的是偽裝指令，，所以要找到他只有通過路由器抓包。。要下抓包工具。。抓好了再分析

16樓：匿名使用者

和我公司的情況差不多但是我公司的電腦少點才40多台，天天掉線，即使不掉哪速度和蝸牛差不多的，各種的辦法都測試過了雙綁，各種arp防禦工具，根本就不起作用了，最後在網上看到個免疫網路，用上感覺還不錯，樓主可以試試，多交流一下

我的電腦總被arp攻擊，我不是管理者，只能看到它的mac，怎麼辦？有沒有軟體可以找到他

17樓：多付出少抱怨

試試360安全衛士的arp防火牆，獨創了「木馬防火牆」功能，依靠搶先偵測和雲端鑑別，可全面、智慧型地攔截各類木馬，保護使用者的帳號、隱私等重要資訊。360的arp防火牆預設是關閉的，這個你手動開啟下就行

18樓：匿名使用者

找到mac位址就可以找到該機器。用科來mac位址掃瞄器可以找到。

19樓：匿名使用者

安裝乙個p2p終結者，（試用版就好）

先進性軟體設定，

然後網路主機掃瞄。裡面有mac位址和相關的其他資訊，運氣的話，還可以限制對方網速，

不過現在也有反p2p的軟體，查詢mac還是很容易的。

20樓：匿名使用者

找到一般來說是假的，如果不是校園網什麼大型的區域網一般不會有arp攻擊的吧，你看一下是不是誤報了

21樓：

安裝乙個arp防火牆，金山的似乎還行

22樓：匿名使用者

裝上金山網盾防火牆吧！

電腦遭遇arp攻擊怎麼辦

23樓：匿名使用者

有點長，請慢慢看\(^o^)/~

1、清空arp快取：大家可能都曾經有過使用arp的指令法解決過arp欺騙問題，該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac位址與ip位址的對應arp資料報來迷惑網路裝置，用虛假的或錯誤的mac位址與ip位址對應關係取代正確的對應關係。

若是一些初級的arp欺騙，可以通過arp的指令來清空本機的arp快取對應關係，讓網路裝置從網路中重新獲得正確的對應關係，具體解決過程如下：第一步：通過點選桌面上工作列的「開始」->「執行」，然後輸入cmd後回車，進入cmd(黑色背景)命令列模式；第二步：

在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊；第三步：使用arp -d命令，將儲存在本機系統中的arp快取資訊清空，這樣錯誤的arp快取資訊就被刪除了，本機將重新從網路中獲得正確的arp資訊，達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒，病毒每隔一段時間自動傳送arp欺騙資料報，這時使用清空arp快取的方法將無能為力了。下面將接收另外一種，可以解決感染arp欺騙病毒的方法。2、指定arp對應關係：

其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac位址進行攻擊的，使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂，這樣當機器要上網傳送資料報給閘道器時就會因為位址錯誤而失敗，造成計算機無法上網。第一步：

我們假設閘道器位址的mac資訊為00-14-78-a7-77-5c，對應的ip位址為192.168.2.

1。指定arp對應關係就是指這些位址。在感染了病毒的機器上，點選桌面->工作列的「開始」->「執行」，輸入cmd後回車，進入cmd命令列模式；第二步：

使用arp -s命令來新增一條arp位址對應關係，例如arp -s 192.168.2.

1 00-14-78-a7-77-5c命令。這樣就將閘道器位址的ip與正確的mac位址繫結好了，本機網路連線將恢復正常了；第三步：因為每次重新啟動計算機的時候，arp快取資訊都會被全部清除。

所以我們應該把這個arp靜態位址新增指令寫到乙個批處理檔案（例如：bat）中，然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話，就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙：一般的arp欺騙都是針對閘道器的，那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由，那麼上網時都通過此路由出去即可，自然也不會被arp欺騙資料報干擾了。

第一步：先通過點選桌面上工作列的「開始」->「執行」，然後輸入cmd後回車，進入cmd(黑色背景)命令列模式；第二步：手動新增路由，詳細的命令如下：

刪除預設的路由: route delete 0.0.

0.0;新增路由:route add -p 0.

0.0.0 mask 0.

0.0.0 192.

168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合，如果將來更改了閘道器，那麼就需要更改所有的客戶端的路由配置了。

如何在沒有管理員的情況下處理少量機器的ARP攻擊

如何在不知道密碼的情況下進入管理員帳戶

管理員使用者安裝程式如何在非管理員使用者上用

宿舍管理員的工作總結如何寫，宿舍管理員月總結800字

其他用戶還看了：