怎么查出局域网内的ARP攻击?
电脑在局域网遭到ARP攻击,我却查不出是哪台电脑发出的攻击,用360ARP防火墙一点效果没有。连攻击信息都收不到的呢,是我设置错了哈是本来就不好用,或者有没别的针对这个的好点的软件?
360ARP防火墙查不到攻击记录啊,在历史记录里没有东西,但我确实是受到了ARP攻击呀,局域网内电脑频繁掉线,但不是全掉,
在出问题的电脑上运行cmd,输入arp /all,看本地路由的MAC,应该被别人冒充了;之后需要查查其它电脑那个改了MAC,这个是最基础的做法啊。【通常情况是无聊人用网络剪刀手,p2p终结者之类软件恶搞的,查到后可能他已经删除,修改了。】
【解决方法】
1、将IP和MAC地址进行邦定:通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项,——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。
2、利用网络防护类软件对网关IP进行邦定:在360卫士、百度卫士等找到“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。
【个人用户的防护方法】
首先要明确ARP攻击仅能在局域网内进行,没有路由器且用户不在多用户的局域网可以不必考虑
1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士
2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器
3.已经中毒的处理方法由于中毒后网速会减慢,杀软失效。所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!
ARP攻击
你还不了解啊!
我简要的说一下ARP攻击源理吧!
ARP欺骗
原理:
在同一NET内的所以机器是通过
MAC地址
通讯。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。
但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患,ARP欺骗就是其中一个例子。
ARP在技术上面又分为,对PC的欺骗和对路由的欺骗.
解决方法第一种。如果你们的
路由器
可以防止。你打开路由器
ARP防火墙
就行了!
第二种。每台机子上安一个MAC
IP
邦定
软件。一但发现MAC改变
或IP改变。自动重启
第三种。每个机子上安装一个ARP防火墙软件!I
在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。
2、如果有瑞星或其他防火墙,可以把静态网关删除,看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了,找到中招机器。
3、如果中招机已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC
如果中招机已经不能上网,则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空,计算机可暂时恢复上网,然后杀之。
4、再累一点的方法(局域网内机器少),看哪一台机器有主页篡改、杀软打不开等情况,来判断机器是否中招。本回答被提问者采纳