1樓:巢臨呆
一般攻擊者會使用如同「網路執法官」這類的軟體,傳送資料包改變arp快取中的閘道器ip對應的mac地址,導致找不到真正的閘道器而不能連如internet。原來解決這種攻擊的辦法是修改自己的mac地址,使得攻擊者暫時失去真正的目標,然後重新連入網路,獲取閘道器的正確mac地址,以便在以後被攻擊後好恢復網路。
方法如下:進入到虛擬的dos模式下ping自己的閘道器,然後用arp -a 命令可以看到快取中閘道器對應的mac地址,然後記錄下來。當再次受到攻擊導致無法上網時候可以在dos下用arp -s 閘道器ip 閘道器mac地址 的方式手動建立對映關係重新恢復和閘道器的通訊。
但是這種方法在碰到惡意的連續攻擊的情況下是很麻煩的,嚴整影響了正常使用,因為你不得不常常去修改你的快取。還好找到了colorsoft出的anti arp sniffer小東西,使用起來很簡單,直接把你記錄到的閘道器正確mac填進去,在把自己的網絡卡mac填進去,然後開啟自動防護和防護地址衝突就可以了,他會自動過濾掉攻擊的欺騙資料包,從而使你網路更穩定。呵呵,再也不怕因為攻擊而遊戲掉線了。
現在anti arp sniffer出到了2.0版,但是感覺還是不夠方便,不能自動獲得當前本機的網絡卡mac,在受到連續攻擊的時候不停彈出受攻擊的提示,十分礙眼。不過總體說來還是不錯的好東東了
arp -a 查出閘道器mac地址
arp -s 192.168.x.x 00-00-00-00-00-00-00
其中:192.168.x.x(閘道器ip)
00-00-00-00-00-00(閘道器mac)
不會多查查幫助吧,系統自帶的
2樓:匿名使用者
最常風的三種保護措施:
一、雙綁措施
雙綁是在路由器和終端上都進行ip-mac繫結的措施,它可以對arp欺騙的兩邊,偽造閘道器和截獲資料,都具有約束的作用。這是從arp欺騙原理上進行的防範措施,也是最普遍應用的辦法。它對付最普通的arp欺騙是有效的。
二、arp個人防火牆
在一些防毒軟體中加入了arp個人防火牆的功能,它是通過在終端電腦上對閘道器進行繫結,保證不受網路中假閘道器的影響,從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣,有很多人以為有了防火牆,arp攻擊就不構成威脅了,其實完全不是那麼回事。
三、vlan和交換機埠繫結
通過劃分vlan和交換機埠繫結,以圖防範arp,也是常用的防範方法。做法是細緻地劃分vlan,減小廣播域的範圍,使arp在小範圍內起作用,而不至於發生大面積影響。同時,一些網管交換機具有mac地址學習的功能,學習完成後,再關閉這個功能,就可以把對應的mac和埠進行繫結,避免了病毒利用arp攻擊篡改自身地址。
也就是說,把arp攻擊中被截獲資料的風險解除了。這種方法確實能起到一定的作用。
路由器如何設定可以防止區域網內的arp攻擊?
3樓:用q戶名
1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac地址與ip地址的對應arp資料包來迷惑網路裝置,用虛假的或錯誤的mac地址與ip地址對應關係取代正確的對應關係。
若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:
第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;
第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;
第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。
但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料包,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。
2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac地址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法上網。
第一步:假設閘道器地址的mac資訊為00-14-78-a7-77-5c,對應的ip地址為192.168.
2.1。指定arp對應關係就是指這些地址。
在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;
第二步:使用arp -s命令來新增一條arp地址對應關係, 例如arp -s 192.168.
2.1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的ip與正確的mac地址繫結好了,本機網路連線將恢復正常了;
第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以應該把這個arp靜態地址新增指令寫到一個批處理檔案(例如:
bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入,就可以免除因為arp靜態對映資訊丟失的困擾了。
3、新增路由資訊應對arp欺騙:
一般的arp欺騙都是針對閘道器的,那麼是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料包乾擾了。第一步:
先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;
第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:
route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。
4、安裝防毒軟體:安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體
4樓:
一般的路由器是沒辦法的 還是一樓說的 最好裝上arp防火牆
好一點的路由器可以通過設定實現
5樓:匿名使用者
你這樣的環境要做兩部分
第一、給每家都限速
第二、做好arp防護
如果掉線你實在忍受不了,買個低端的免疫牆路由器吧。
6樓:匿名使用者
開啟網頁在192.168.1.1中找,使用者名稱和密碼都是admin
7樓:雲翳天穹
每個電腦安裝arp防火牆,如360防火牆之內的
手機怎麼防止arp攻擊?
Linux主機如何防範ARP攻擊?
試試金山的arp防火牆。linux下怎麼編寫程式,防止本機對外arp攻擊?個人主機怎麼防止arp攻擊?1arp攻擊是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip mac條目,造成...
被區域網arp攻擊,區域網被arp攻擊怎麼解決
一個一個問題你 1 只要對方開限速軟體,無論是否上網都會影響你。2 你防火牆提示攔截,但是由於對方使用的欺詐軟體是把閘道器地址修改了,你傳送的資料包不是直接到閘道器,而是發到他的mac。3 你在自己的pc上進行繫結,是沒有用的,或許說繫結的那一刻是有用的,對方再次傳送arp欺詐,你的繫結也就沒有用了...
改mac地址能防止arp攻擊嗎,路由器設定 IP與MAC繫結 後能防止ARP攻擊嗎?
不能修改,是固定的,但是可以繫結,xp系統下繫結 開始選單 執行 輸入cmd 再輸入ipconfig all 檢視你的ip地址和mac地址 實體地址 然後在輸入arp s ip mac就可以將ip繫結mac地址了。如arp s 10.5.118.145 00 25 b3 72 4b d8,10.5....