ARP攻击危害:众所周知,ARP攻击越来越疯狂,局域网内频繁性区域或整体掉线、IP地址冲突;网速时快时慢极不稳定,严重影响了互联网的正常通信。
那么,如何排除ARP网络攻击呢?
首先,诊断是否是ARP病毒攻击。 1 (如果互联网连接明显变慢或突然断开线路,可以使用arp -a命令检查ARP表。 如果注意到(点击“开始”按钮-选择“运行”-输入“cmd”点击”确定”按钮,在窗口中输入“arp -a”命令)) /网关的MAC地址已更改,或者注意到许多IP地址指向同一物理地址,则这无疑是由于ARP欺骗造成的在这种情况下,您可以再次访问通过”arp -d“清除arp列表。
2、省略ARP防火墙类软件(例如360ARP防火墙、AntiARPSniffer等)的详细使用。
找到ARP病毒主机1,使用“arp -d”命令,只能暂时解决互联网问题,要从根本上解决问题,必须找到病毒主机。 上面的arp -a命令可以确定修改的网关MAC地址或多个IP指向的物理地址是病毒计算机的MAC地址。 那么,与该MAC地址对应的主机是哪一个? windows包含ipconfig /all命令,用于检查每台计算机的信息。 但是,如果电脑数量多的话,一台一台地查是没有办法的,所以可以下载“NBTSCAN”这个软件,扫描PC的实际IP地址和MAC地址。
2、如果手头没有这个软件怎么办? 在这种情况下,还可以在客户端上运行路由跟踪命令。 例如,tracert -d www.163.com,立即发现第一跳是该网段中另一台机器的ip,而不是网关的内部网ip,并且下一跳是网关的内部网ip; 执行路由跟踪后,输出的第一个条目通常必须是默认网关地址,即http://www.Sina.com/http://www.Sina.com/http://www.Sina.com /和
当然找到IP后,接下来就是找到具体对应这个IP的机器。 如果你给每台计算机编号,使用固定IP,IP设置也有规律,你很快就会找到的。 但是,如果IP设置不规则,或者IP是动态获取的,而不是上述情况,该怎么办呢? 还是一个个去查? 不! 你可以这样做:第一
病毒主机跳
的那个非网关IP地址的主机就是xhdsmt
ARP病毒攻击把一台机器的IP地址设置成与作祟机相同的相同,然后造成IP地址冲突,使中毒主机报警然后找到这个主机。
由于ARP病毒的各种网络特性,可以采用几种技术手段进行网络中的ARP病毒诈骗分组免疫。 即使网络上有ARP中毒的电脑,发送欺诈的ARP数据包,其他电脑也不会修改自己的ARP缓存表,数据包总是发送到正确的网关。 常用的方式之一是“双向绑定法”。 双向绑定法如其名,为1、用杀毒软件查毒,杀毒
2、建议重装系统,一了百了。
1、IP/MAC双向绑定
33558www.Sina.com/
通过在两端绑定IP-MAC地址,其中一端是在路由器中,绑定下面局域网内部计算机的IP和MAC地址网卡号(MAC )识别用户的主要功能是,管理员根据各主机的权限,实时监视整个局域网,自动管理非法用户,从而使非法用户成为网络此外,LAN中的主机运行任何防火墙都无法避免监视,也不会发出防火墙警告,从而提高网络安全。 )
2、作为网络管理员,应该充分利用一些工具软件,备一些常用的工具,就ARP而言,推荐在手头准备这样几个软件:
(1)“AntiARPSniffer”
(2)“NBTSCAN”,路由器不启用DHCP,而是将号码分配给网络中的各台电脑,使各号码对应唯一的IP,即使有利用今后故障的咨询也易于管理。 用“NBTSCAN”软件检测各IP对应的MAC地址,构建“电脑编号-IP地址-MAC地址”一一对应的数据库。