1樓:
設定裡antiarp 防禦設為始終起用.
2樓:網名被狗取了
你可以用arp -s 將你的ip與你閘道器的mac地址繫結起來。arp -s ip mac
3樓:輦昕
你是網咖還是個人的區域網?
解決arp欺騙和攻擊的方法
在區域網中,通訊前必須通過arp協議來完成ip地址轉換為第二層實體地址(即mac地址)。arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,對網路的正常傳輸和安全都是一個很嚴峻的考驗。
「又掉線了!!!」每當聽到客戶的抱怨聲一片響起,網管員就坐立不安。其實,此起彼伏的瞬間掉線或大面積的斷網大都是arp欺騙在作怪。
arp欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。
目前知道的帶有arp欺騙功能的軟體有「qq第六感」、「網路執法官」、「p2p終結者」、「網咖傳奇殺手」等,這些軟體中,有些是人為手工操作來破壞網路的,有些是做為病毒或者木馬出現,使用者可能根本不知道它的存在,所以更加擴大了arp攻擊的殺傷力。
從影響網路連線通暢的方式來看,arp欺騙有兩種攻擊可能,一種是對路由器arp表的欺騙;另一種是對內網電腦arp表的欺騙,當然也可能兩種攻擊同時進行。不管理怎麼樣,欺騙傳送後,電腦和路由器之間傳送的資料可能就被送到錯誤的mac地址上,從表面上來看,就是「上不了網」,「訪問不了路由器」,「路由器宕機了」,因為一重啟路由器,arp表會重建,如果arp攻擊不是一直存在,就會表現為網路正常,所以網咖業主會更加確定是路由器「宕機」了,而不會想到其他原因。為此,寬頻路由器背了不少「黑鍋」,但實際上應該arp協議本身的問題。
好了,其他話就不多說,讓我們來看看如何來防止arp的欺騙吧。
上面也已經說了,欺騙形式有欺騙路由器arp表和欺騙電腦arp兩種,我們的防護當然也是兩個方面的,首先在路由器上進行設定,來防止路由器的arp表被惡意的arp資料包更改;其次,我們也會在電腦上進行一下設定,來防止電腦的arp表受惡意更改。兩個方面的設定都是必須的,不然,如果您只設定了路由器的防止arp欺騙功能而沒有設定電腦,電腦被欺騙後就不會把資料包傳送到路由器上,而是傳送到一個錯誤的地方,當然無法上網和訪問路由器了。
一、設定前準備
當使用了防止arp欺騙功能(ip和mac繫結功能)後,最好是不要使用動態ip,因為電腦可能獲取到和ip與mac繫結條目不同的ip,這時候可能會無法上網,通過下面的步驟來避免這一情況發生吧。
1.把路由器的dhcp功能關閉:開啟路由器管理介面,「dhcp伺服器」->「dhcp服務」,把狀態由預設的「啟用」更改為「不啟用」,儲存並重啟路由器。
2.給電腦手工指定ip地址、閘道器、dns伺服器地址,如果您不是很清楚當地的dns地址,可以諮詢您的網路服務商。
二、設定路由器防止arp欺騙
目前這一功能只有在r480t的最新beta版升級程式中有,公測正常後會在所有企業級路由器上增加這一功能。開啟路由器的管理介面可以看到如下的左側視窗:
可以看到比之前的版本多出了「ip與mac繫結」的功能,這個功能除了可以實現ip和mac繫結外,還可以實現防止arp欺騙功能。
開啟「靜態arp繫結設定」視窗如下:
注意,預設情況下arp繫結功能是關閉,請選中啟用後,點選儲存來啟用。
開啟「arp對映表」視窗如下:
這是路由器動態學習到的arp表,可以看到狀態這一欄顯示為「未繫結」。如果確認這一個動態學習的表沒有錯誤,也就是說當時不存在arp欺騙的情況下(如果網路是正常執行的,而且不同的ip對應的mac地址不一樣,一般是沒有錯誤的),我們把這一個表進行繫結,並且儲存為靜態表,這樣路由器重啟後這些條目都會存在,達到一勞永逸的效果。
點選「全部繫結」,可以看到下面介面:
可以看到狀態中已經為已繫結,這時候,路由器已經具備了防止arp欺騙的功能,上面的示範中只有三個條目,如果您的電腦多,操作過程也是類似的。有些條目如果沒有新增,也可以下次補充上去。除了這種利用動態學習到的arp表來匯入外,也可以使用手工新增的方式,只要知道電腦的mac地址,手工新增相應條目就可。
為了讓下一次路由器重新啟動後這些條目仍然存在,我們點選了「全部匯入」,然後再次開啟「靜態arp繫結設定」視窗:
可以看到靜態條目已經新增,而且在繫結這一欄已經打上勾,表示啟用相應條目的繫結。到此,我們已經成功設定路由器來防止192.168.
1.111、192.168.
1.112、222.77.
77.1這三個ip受arp欺騙的攻擊,如果有更多的電腦,只是條目數不同,設定過程當然是一樣的,不是很難吧?
三、設定電腦防止arp欺騙
路由器已經設定了防止arp欺騙功能,接下來我們就來設定電腦的防止arp欺騙了。微軟的作業系統中都帶有arp這一命令列程式,我們可以在windows的命令列介面來使用它。開啟windows的命令列提示符如下:
通過「arp-s +路由器ip如192.168.1.
1+路由器的mac地址」這一條命令來實現對路由器的arp條目的靜態繫結,可以看到在arp -a 命令的輸出中,已經有了我們剛才新增的條目,type型別為static表示是靜態新增的。至此,我們也已經設定了電腦的靜態arp條目,這樣電腦傳送到路由器的資料包就不會傳送到錯誤的地方去了。
怎麼知道路由器的mac地址是多少呢?可以開啟路由器的管理介面,進入「網路引數」->「lan口設定」:
lan口的mac地址就是電腦的閘道器的mac地址。
細心的人可能已經發現了,如果使用上面的方法,電腦每次在重啟後都需要輸入上面的命令來實現防止arp欺騙,有沒有更簡單的方法自動來完成,不用手工輸入呢?有!
我們可以新建一個批處理檔案如static_arp.bat,注意字尾名為bat。編輯它,在裡面加入我們剛才的命令:
儲存就可以了,以後可以通過雙擊它來執行這條命令,還可以把它放置到系統的啟動目錄下來實現啟動時自己執行。開啟電腦「開始」->「程式」,雙擊「啟動」開啟啟動的資料夾目錄,把剛才建立的static_arp.bat複製到裡面去:
好了,以後電腦每次啟動時就會自己執行arp –s命令了
apr病毒是什麼 怎麼殺 apr對系統有什麼影響 ?
4樓:匿名使用者
可以修改密碼。訪問路由器,在其中設定ip地址和mac地址繫結,這樣arp攻擊就無效了
簡單來說,就是通過:「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你,使你的電腦無法上網。
同時建議你還可以開啟arp防火牆
arp防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個arp防火牆時,可以防止他人攻擊
開啟電腦管家——首頁——工具箱——arp防火牆開啟
5樓:匿名使用者
中毒的機器會發出我是閘道器的訊號,然後應該連到閘道器的機器都連到它上面去,就不能上網了. 裝個arp防火牆就可以了 http://buy.
duba.net/download/金山arp防火牆
6樓:匿名使用者
你問的是arp還是apr
arp病毒的症狀
7樓:匿名使用者
你如何清除區域網中的arp病毒...
現在區域網中感染arp病毒的情況比較多,清理和防範都比較困難,給不少的網路管理員造成了很多的困擾.下面就是個人在處理這個問題的一些經驗,同時也在網上翻閱了不少的參考資料.
arp病毒的症狀
有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,出現錯誤;區域網內的arp包爆增,使用arp查詢的時候會發現不正常的mac地址,或者是錯誤的mac地址對應,還有就是一個mac地址對應多個ip的情況也會有出現。
arp攻擊的原理
arp欺騙攻擊的包一般有以下兩個特點,滿足之一可視為攻擊包報警:第一乙太網資料 包頭的源地址、目標地址和arp資料包的協議地址不匹配。或者,arp資料包的傳送和目標地址不在自己網路網絡卡mac資料庫內,或者與自己網路mac資料 庫mac/ip不匹配。
這些統統第一時間報警,查這些資料包(乙太網資料包)的源地址(也有可能偽造),就大致知道那臺機器在發起攻擊了。現在有網路管理 工具比如網路執法官、p2p終結者也會使用同樣的方式來偽裝成閘道器,欺騙客戶端對閘道器的訪問,也就是會獲取發到閘道器的流量,從而實現網路流量管理和網路監 控等功能,同時也會對網路管理帶來潛在的危害,就是可以很容易的獲取使用者的密碼等相關資訊。
處理辦法
通用的處理流程
1.先保證網路正常執行
方法一:編輯一個***.bat檔案內容如下:
arp.exe s**.**.**.**(閘道器ip) ************(閘道器mac地址)end
讓網路使用者點選就可以了!
辦法二:編輯一個登錄檔問題,鍵值如下:
windows registry editor version 5.00[hkey_local_machine\software\microsoft\windows\currentversion\run]"mac"="arp s閘道器ip地址閘道器mac地址"
然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。
2.找到感染arp病毒的機器
a、在電腦上ping一下閘道器的ip地址,然後使用arp -a的命令看得到的閘道器對應的mac地址是否與實際情況相符,如不符,可去查詢與該mac地址對應的電腦。
b、使用抓包工具,分析所得到的arp資料包。有些arp病毒是會把通往閘道器的路徑 指向自己,有些是發出虛假arp迴應包來混淆網路通訊。第一種處理比較容易,第二種處理比較困難,如果防毒軟體不能正確識別病毒的話,往往需要手工查詢感 染病毒的電腦和手工處理病毒,比較困難。
c、使用mac地址掃描工具,nbtscan掃描全網段ip地址和mac地址對應表,有助於判斷感染arp病毒對應mac地址和ip地址。
預防措施
1、及時升級客戶端的作業系統和應用程式補丁;
2、安裝和更新防毒軟體。
3、如果網路規模較少,儘量使用手動指定ip設定,而不是使用dhcp來分配ip地址。
4、如果交換機支援,在交換機上繫結mac地址與ip地址
APR病毒如何清理?求救啊。大神們!家裡2臺電腦。久的那臺因為很久無用前幾天去用完後就上不了網
arp欺騙方式共分為兩種 一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網 另一種是對...
關於病毒的問題
windows木馬清道夫 是一款專門查殺並可輔助查殺木馬的專業級反木馬資訊保安產品!windows木馬清道夫 可自動查殺數十萬種木馬,配合手動分析可近100 對未知木馬進行查殺!它不僅可以查木馬,還可以分析出後門程式,黑客程式等等。它專業的分析功能,完美的升級功能,使您不再懼怕木馬,讓您遠離木馬的困...
關於病毒的深刻問題(真正懂病毒的進)
呵呵!這個問題很簡單!病毒想感染這些 得有技術呀!像 騰訊 cctv這種超大型 投資成本都非常大 數十億元人民幣以上 這些超大型 都有自己完善的安全措施。我們單機用的是防毒軟體和防火牆,而它們用的是硬體防毒牆和完整的備份伺服器。僅僅一個硬體防毒牆都要上萬元錢。就算它們的伺服器全部資料丟失那還有備份伺...