局域网内受到ARP攻击怎么办???
升级路由器,也可以在路由器里绑定每台机子的 物理地址,并设定固定的IP地址,ARP攻击主要就是更改IP来使你上不了网的,掉线高的。
希望对你有帮助。
局域网遭受arp攻击怎么解决?
反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线
你的局域网经常掉线吗?你受过ARP攻击吗?出现过烦人的IP冲突吗?如果有,或者以防后患,请看下文,教你反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线。
所遇情况:
第一。
局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网,虽然有反网络执法官等软件,但是用起来甚是不爽啊!
第二。
局域网中有人中了病毒,自动发送大量ARP攻击到局域网中。
原理:
ARP协议是windows网络中查找IP和网卡的基础。
所以不能绕开它。
所有的防御ARP攻击的方法,都必须许可ARP协议。
以致目前用着还算可以的网络工具比如360安全卫士,都只能监测到攻击信息,却奈何不了他什么。
具体方法:
解决ARP攻击最根本的办法只有一个-----建虚拟网卡。
可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。
把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点右键禁用掉。
这个网卡必须禁用,否则你上网,都跑到 虚拟网卡了,其实它是不通的。
局域网ARP攻击
每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表 :
C:Documents and qing>arp -a
Interface: 192.168.0.1 on Interface 0x1000003
Address Physical Address Type
192.168.0.1 00-03-6b-7f-ed-02 dynamic
其中代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.
执行arp -s 192.168.0.1 00-03-6b-7f-ed-02后,我们再次查看ARP缓存表.
C:Documents and qing>arp -a
Interface: 192.168.0.1 on Interface 0x1000003
Address Physical Address Type
192.168.0.1 00-03-6b-7f-ed-02 static
此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置. 此时我们就可以自己写一个批处理文件,文件内容如下:
@echo off
arp -d
arp -s 192.168.0.1 00-03-6b-7f-ed-02
写好之后我们把它存储为 rarp.bat,再把此文件放到开始菜单-程序-启动栏,这样每次启动机器时,就自动执行此批处理文件。
菜单-程序-启动栏默认目录:C:Documents and SettingsAll Users「开始」菜单程序启动。
局域网的ARP攻击?
/view/700129.htm?fr=ala0_1_1
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。
此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。
局域网ARP攻击
ARP攻击一般都是在局域网内..
一、找出病毒的根源 首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。
此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。
MAC获取后单击“自动保护”按钮,这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。
片刻功夫,看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。
这就说明该软件已经侦测到ARP病毒。
于是打开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息(见图3),这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。
ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。
要想清除病毒,决定还要找到感染ARP病毒的电脑才行。
通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取IP地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网IP地址段,随后单击“添加/修改”按钮,这样刚刚添加的IP地址段将被添加到下面的IP列表中。
如果局域网内有多段IP,还可以进行多次添加。
添加后,单击“确定”按钮,进入到程序主界面。
“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。
在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。
三、清除ARP病毒 顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
参考资料: /276137101/blog/item/3034e7bfcfd4850819d81fa0.html
——————————————————
电脑中木马找360:
——————————————————
共建无毒家园
局域网被ARP攻击怎么办
1、路由器绑定计算机的IP和MAC地址
2、arp表设为静态
3、路由器密码尽量复杂不要被破解,加密方式用WPA2,千万别用WEP
4、可以关闭SSID广播,记住路由器名称,用手动输入名称去连接,可以防止路由器被其他人搜索到
5、安装ARP防火墙