如何彻底解决ARP攻击?
由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。
我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,那么ARP攻击就不能造成任何影响。
一、做好防制工作
在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了。
二、专业ARP防火墙
使用专业的ARP防火墙软件,它可以直接追踪主机详细情况。启动软件,可以自动监控。
扩展资料:
ARP(地址解析协议):是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
参考资料:ARP.百度百科
我用的无线网 电脑总是受到ARP断网攻击 怎么办?
【问题描述】:
中arp病毒
【原因分析】:
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
【解决方案】:
方案一:使用安全软件检测是否有ARP存在
1. 首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。
2. 找到【局域网防护(ARP)】,向左拖动选择到【已开启】。
3. 按照提示点击【确定】即可。
4. 如果有攻击的话360就会有提示。
注: 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
方案二:安装对应的防火墙软件
1. 例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。
2. 安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。
被ARP攻击了怎么办?怎样彻底杀了ARP?
受到ARP攻击可能是因为
你们局域网内有人用工具在限制你们的网速
如:P2P终结者、网络剪刀、网络判官、网络守护神等等
之类的工具都可以限制局域网内的网速
但在限制网速时
对方如果安装了防火墙的话
就会提示某某正在ARP攻击你
或者是IP冲突
当然也有可能是局域网内有人中了ARP病毒
为了防止这类的ARP的攻击
就只有安装一个ARP防火墙了
如:360安全卫士、瑞星等等的
都可以的
试试吧
如果想反攻击对方
就请使用
网络守护神或反P2P终结者
祝你好运!!!
内网遭遇ARP攻击查找方法
有点长,请慢慢看\(^o^)/~
1、清空ARP缓存:大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;第二步:在命令行模式下输入arp
-a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;第三步:使用arp
-d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运行”,输入cmd后回车,进入cmd命令行模式;第二步:使用arp
-s命令来添加一条ARP地址对应关系,
例如arp
-s
192.168.2.1
00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。3、添加路由信息应对ARP欺骗:一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;第二步:手动添加路由,详细的命令如下:删除默认的路由:
route
delete
0.0.0.0;添加路由:route
add
-p
0.0.0.0
mask
0.0.0.0
192.168.1.254
metric
1;确认修改:route
change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
0条大神的评论