电脑频繁受到ARP断网攻击,该怎么办
展开全部
一、先看下什么是ARP协议
ARP是地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。我们知道二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的
协议。ARP工作时,首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
二、ARP欺骗原理
在了解ARP协议后我们再来看看什么是ARP欺骗,它的目的又是什么?通过上面的例子我们知道了在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。在正常情况下这个缓存表能够有效的保证数据传输的一对一性,也就是说主机A与主机C之间的通讯只通过网关1和网关1,象主机B之类的是无法截获A与C之间的通讯信息的。但是在ARP缓存表的实现机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
三、解决办法:
1、将IP和MAC地址进行邦定
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。具体操作方法:打开路由器管理界面,点击“IP与MAC邦定”→“静态ARP邦定设置”项,然后在右侧点击“添加单个项目”按钮。
2、在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮。
3、利用网络防护类软件对网关IP进行邦定 ,打开“360安全卫士”,在程序主界面中点击“更多”按钮。
4、在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。
5、然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。
6、在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。
7、局域网ARP冲突现象就得到有效遏制,此时网速就正常了。
ARP是地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。我们知道二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的
协议。ARP工作时,首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
二、ARP欺骗原理
在了解ARP协议后我们再来看看什么是ARP欺骗,它的目的又是什么?通过上面的例子我们知道了在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。在正常情况下这个缓存表能够有效的保证数据传输的一对一性,也就是说主机A与主机C之间的通讯只通过网关1和网关1,象主机B之类的是无法截获A与C之间的通讯信息的。但是在ARP缓存表的实现机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
三、解决办法:
1、将IP和MAC地址进行邦定
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。具体操作方法:打开路由器管理界面,点击“IP与MAC邦定”→“静态ARP邦定设置”项,然后在右侧点击“添加单个项目”按钮。
2、在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮。
3、利用网络防护类软件对网关IP进行邦定 ,打开“360安全卫士”,在程序主界面中点击“更多”按钮。
4、在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。
5、然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。
6、在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。
7、局域网ARP冲突现象就得到有效遏制,此时网速就正常了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议安装360安全卫士并开启它木马防火墙里的局域防护,开启后就可以有效地拦截ARP攻击了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP 病毒解决方案:
1、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。
如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。
3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。
第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式;
第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。
4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。
第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。
1、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。
如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。
3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。
第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式;
第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。
4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。
第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
