Question

如何解决ARP病毒入侵

Answer 1

1. ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

2. 解决方法：下载腾讯电脑管家，卡巴斯基等防护软件，当受到arp攻击时，根据提示进行ip-mac绑定就可以了！

3. 解决方法：在路由器中绑定mac和纯就可以了。

1. 查看路由器底部地址和帐号

2. 在浏览器中填入地址和帐号

3. 选择 ARP静态邦定，输入要邦定的IP和MAC，然后点击“保存”按钮即可

Answer 2

1、Cisco交换机： 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒， 2、执行conf t，mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理，然后在中心交换机上执行 no mac-address static mac地址 vlan id drop,使主机能访问网络资源. 4.问题解决 H3C交换机： Dis log发现如下信息： %Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o n interface Vlan-interface101, sourced by 001b-b970-266d dis mac-address 0016-e67c-7c9f 发现该mac是从g1/0/4上来的 进入该接口： interface GigabitEthernet1/0/4 mac-address blackhole 001b-b970-266d vlan 101 然后找到该机器拔除网线杀毒，然后再取消该接口下的限制 interface GigabitEthernet1/0/4 undo mac-address blackhole 001b-b970-266d vlan 101