1樓:匿名使用者
首先澄清一點,arp不是病毒,而是一種「協議性攻擊行為」,只所以稱之為病毒,是因為目前arp攻擊工具的傳播方式與發作現象已經愈來愈接近病毒。arp(位址解釋協議)是網路通訊握卜協議中的不可缺少的關鍵協議,它是負責將ip位址轉換為對應mac位址的協議。arp的存在給了好事者可趁之機,但如果缺少了arp協議,網路裝置之間將無法進行通訊,這是為什麼對arp投鼠忌器的主要原因。
arp病毒可分為兩種,一種是arp欺騙,一種是arp攻擊。arp欺騙最先是黑客們偷盜網路使用的,後來被廣泛用於類似網路崗、網路執法官之類的網路管理工具,被騙主機會將資料傳送給偽裝櫻攜的主機,從而達到截獲資料的目的。而arp攻擊純粹是以破壞網路通訊為主要目的,傳送虛假的arp請求包或應答包,使得網路內所有主機都失去了有序的組織和聯絡,所以arp攻擊成為網咖經營活動中相互打擊一種重要方式。
arp病毒的傳播,必須有「肉雞」,就是容易被感染的宿主機,通過得到宿主機的控制權來傳送arp欺騙、虛假的arp請求包和應答包。由於沒有明顯的特徵字以及arp在網路通訊中的重要地位,防毒牆和防火牆應對arp病毒也束手無策。所以從源頭上堵住問題資料的流出,同時放行合法的arp資料包,才是徹底擺脫arp困擾的終極解決方案。
巡路「免疫牆」應運而生,安裝在pc機上的免段頌穗疫牆終端能夠完成對mac-ip的看守式繫結,徹底**arp病毒影響,即使本機中毒(刪除本機的靜態繫結列表),也不能對自身和網路造成影響。安裝在伺服器上的巡路監控端提供了網路「視覺化」的操作平臺,不僅可以做到「攻擊定位」,更可以將arp病毒限制在單機範圍內,完全避免其對網路的傷害。此外,網路管理員可以制定策略,對攻擊行為進行定義和制定「反擊」措施,以示懲戒。
同時配合具備「arp先天免疫」功能的欣向路由器,應對內外網的arp病毒攻擊,形成乙個三位一體的完整解決方案。
請問怎麼查出arp區域網攻擊者
2樓:屁大的蘿蔔
如果你的路由ip是,那麼可能是閘道器衝突——某個接入的使用者自己又單獨在自己房間裡新增了乙個路由,他路由的ip也是。
處理方法很簡單,你先記下你自己路由的mac,並確定ip是 ,然後在出現arp攻擊的時候,在路由裡禁止那個不是你路由ip的mac通過路由進行資料交換,然後,然後這個冒牌閘道器上不了網的租戶,就要主動來找你了。
還有就是注意有沒有環路;如果是通過路由——集線器(注意不是交換機)——租戶,出現攻擊的時候把這兩個裝置都同時斷電了重啟也是可為的。
3樓:爽家
360arp防火牆,可以緩解一下攻擊,最好的辦法是訪問路由器,在其中設定ip位址和mac位址繫結,這樣arp攻擊就無效了。
受到區域網ARP攻擊,如何解決,公司區域網被arp攻擊怎麼解決?
之震解綺煙 兄弟我的建議 我的電腦上面裝了三個軟體 360,彩影arp軟體,還有巡路免疫牆!360arp防火牆能防住arp攻擊,但是不能解決斷網問題!後來裝了彩影,問題解決了!還巡路免疫牆,更加適合公司電腦!使用某些軟體去攻擊別人這是不道德的己所不欲,勿施於人!先去用彩影!很好用! 鄧煜翁若山 36...
區域網總有arp攻擊
對於arp防禦軟體提示的攻擊源ip或mac要看情況分析。首先要明白的一點就是,攻擊源不僅可以假冒ip,也可以假冒mac,即攻擊源可以傳送乙個arp request或arp reply,裡面包含的mac和ip都是假冒的。所以arp防禦軟體提示的攻擊源 ip mac 有可能是不準確的,這要看1 攻擊源使...
公司區域網被arp攻擊怎麼解決
臺胤鬆乃 公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法 arp在目前看來可以分為7中之多。1 arp欺騙 閘道器 pc 2 arp攻擊 3 arp殘缺 4 海量arp 5 二代arp 假ip 假mac 因為二代的arp...