1樓:匿名使用者
安裝colorsoft開發的arp防火牆(原名anti arp sniffer),該軟體通過在系統核心層攔截虛假arp資料包以及主動通告閘道器本機正確的mac地址,可以保障安裝該軟體的電腦正常上網;攔截外部對本機的arp攻擊和本機對外部的arp攻擊。如果發現內部arp攻擊,直接處理本機就行了;如果發現外部arp攻擊,則根據實際情況通過攻擊者的ip地址和/或mac地址查詢該攻擊者電腦。
2樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
3樓:
解決辦法:
首先你要清楚公司的網路拓撲結構。比方說主路由器分出來 幾條線,每一條線又接了哪幾個次級交換機、路由器,直至最後的電腦終端
接著,就一條一條地查。先從主路由器開始查起。在主路由器的lan口上,拔掉所有的網線,只留一條次級線,執行觀察是否會出現arp攻擊。
如果不會出現,那麼這一條次級線上所有的pc終端 都 不是攻擊 源。排除掉。再接另一條次級線,再查。
如果會出現arp攻擊。則代表攻擊源在這一條次級線上。再順著這一條次級線往下查。看它的下級接了哪些網線,再以此方法,繼續查下去,你很快就可以找到 arp的攻擊 源。
請採納。
4樓:匿名使用者
比較笨的方法就是一個一個機器插拔網線去試。
路由器中區域網IP不停變,區域網內總有電腦IP自動變成
典型的arp動態攻擊 你 以arp繫結可以解決arp攻擊嗎?如果你這認為,大概弟兄沒有管理過 中型或大型網路吧,有過小型網路管理經驗的人都知道,arp繫結不能完全防止arp攻擊,那怕是雙向繫結。原因很簡單,arp不單是攻擊路由器造成掉線,它還可以攻擊區域網任意一臺電腦。如果a和b電腦ip或mac地址...
怎麼樣設定路由器可以限制區域網內的計算機訪問互連網
火焰天 你把互連網設定去除不就行了 看你的路由器功能了,要是一般的家用路由器不太好實現,除非你把自動撥號關了,自己設個密碼,別人就上不去了 功能強大一些的路由器,那就簡單了,在外網出口加條acl就行,內網可正常訪問,但上不了外網! 劍冬電腦 1 設好ip地址,把adsl連線到路由器上的 線 扒 掉,...
用路由器怎麼連線區域網?用路由器怎麼設定區域網?
你要先把你的ip地址,閘道器設定好,才能訪問路由。臺機器不能相同 子網 0閘道器 dns問你當地運營商。進到路由介面後,看說明說吧 adsl就選擇動態ip 儲存重啟。ok絕對是騙你的。會的人都能接。我還真沒見過adsl繫結mac的。就算繫結。你的tp應該是可以克隆的。用路由器怎麼設定區域網?1 選一...