受到局域网ARP攻击,如何解决
最近受到ARP攻击,情况如下用路由上网(路由在房东那,共三台电脑使用),现在经常被攻击,360显示攻击者的IP是192.168.1.1,MAC地址为00-25-86-29...
最近受到ARP攻击,情况如下
用路由上网(路由在房东那,共三台电脑使用),现在经常被攻击,360显示攻击者的IP是192.168.1.1,MAC地址为00-25-86-29-5A-B4,我知道这攻击一定是由房东发起的,怎么改IP也不起作用,即使我用P2P监测到他关机了但还是一样会受到攻击,360提示和上面一样,是不是P2P终结者被欺骗了?有什么办法可以避免他的攻击,当面和他说感觉不好开口。另外,360的ARP防火墙可以真正的挡住这样的攻击吗? 展开
用路由上网(路由在房东那,共三台电脑使用),现在经常被攻击,360显示攻击者的IP是192.168.1.1,MAC地址为00-25-86-29-5A-B4,我知道这攻击一定是由房东发起的,怎么改IP也不起作用,即使我用P2P监测到他关机了但还是一样会受到攻击,360提示和上面一样,是不是P2P终结者被欺骗了?有什么办法可以避免他的攻击,当面和他说感觉不好开口。另外,360的ARP防火墙可以真正的挡住这样的攻击吗? 展开
15个回答
展开全部
arp攻击一般有两种:对内网用户以及对路由器。
对付直接攻击你机器的方法可以直接安装ARP防火墙(如360安全卫士)
而对于攻击路由器的解决办法是绑定IP和MAC地址,欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。
绑定方法:
对每台主机进行IP和MAC地址静态绑定。
通过CMD命令,arp -s可以实现 “arp –s IP MAC地址 ”。
具体:
arp -d(删除原来的,假设已被攻击)
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如:“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
一般不绑定,在动态的情况下:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
以上是绑定你对于路由器的,还要绑定路由器对你的(路由器设置中有,这个你只能和房东讲了,其实360显示的攻击地址极可能是假的,因为这个是攻击者设置的,没有人会傻到不欺骗的)具体如果不清楚的话建议你去搜索一下ARP的攻击原理,这样有助于你理解防护方法。
我随便搜了一下:ht tp://tieba.baidu.com/f?kz=361138214
你看一下吧。
对付直接攻击你机器的方法可以直接安装ARP防火墙(如360安全卫士)
而对于攻击路由器的解决办法是绑定IP和MAC地址,欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。
绑定方法:
对每台主机进行IP和MAC地址静态绑定。
通过CMD命令,arp -s可以实现 “arp –s IP MAC地址 ”。
具体:
arp -d(删除原来的,假设已被攻击)
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如:“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
一般不绑定,在动态的情况下:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
以上是绑定你对于路由器的,还要绑定路由器对你的(路由器设置中有,这个你只能和房东讲了,其实360显示的攻击地址极可能是假的,因为这个是攻击者设置的,没有人会傻到不欺骗的)具体如果不清楚的话建议你去搜索一下ARP的攻击原理,这样有助于你理解防护方法。
我随便搜了一下:ht tp://tieba.baidu.com/f?kz=361138214
你看一下吧。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-06-05 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
您好,ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障,建议您重启路由器或是联系网络供应商检查网络方面的问题,您的计算机本身是没有问题的。
您可以使用360ARP防火墙监控是否存在局域网攻击行为,降低网络波动的几率。
操作步骤:
1.
打开“360安全卫士”
2.
在功能大全中打开“流量防火墙”
3.
点击“入口防御”--开启“局域网防护”
玩转手机、智能过滤广告、视频一键直达、从好搜开始!
http://down.360safe.com/haosou/haosou_yiduiyi_1.apk
您可以使用360ARP防火墙监控是否存在局域网攻击行为,降低网络波动的几率。
操作步骤:
1.
打开“360安全卫士”
2.
在功能大全中打开“流量防火墙”
3.
点击“入口防御”--开启“局域网防护”
玩转手机、智能过滤广告、视频一键直达、从好搜开始!
http://down.360safe.com/haosou/haosou_yiduiyi_1.apk
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
兄弟我的建议:我的电脑上面装了三个软件:360,彩影arp软件,还有巡路免疫墙!360arp防火墙能防住arp攻击,但是不能解决断网问题!后来装了彩影,问题解决了!还巡路免疫墙,更加适合公司电脑!使用某些软件去攻击别人这是不道德的己所不欲,勿施于人!(先去用彩影!很好用!!)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你先确认你网络的网关地址是多少,在电脑开始运行里面输入cmd 回车,然后舒服arp -a 看出现的IP地址和MAC地址. 另外360ARP防火墙是可以抵挡攻击的.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最好的一个解决办法就是安装金山防火墙 它比360在对付ARP攻击上更有效
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(13)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
