arp 病毒 。 。。 。

非常郁闷。。早上来了发现同事电脑遭到ARP网关欺骗。一看,他开起360ARP防火墙的,查了下MAC地址,发现是伪装过的,我就给他做了手动绑定可以上了,,但另一同事接着发现... 非常郁闷 。。早上来了发现同事电脑遭到ARP网关欺骗。一看,他开起360ARP防火墙的,查了下MAC地址,发现是伪装过的,我就给他做了手动绑定可以上了,,但另一同事接着发现被ARP网关欺骗攻击。我用同样的方法给暂时稳住了,,回来看我自己电脑,一切正常(我没开360ARP防火墙)。。于是我打开360arp防火墙重启电脑。。一启动完毕就发现ARP攻击,不做手动绑定就会被欺骗。。。。。我就郁闷了。。又找另一同事电脑发现正常的(没开360ARP防火墙),,于是我打开他的360ARP防火墙攻击马上就来了。。。。。。。。。。郁闷中。。。。。。请高手帮帮忙。。 。。。 复制,粘贴的滚蛋。。。。。。没有分了。请见谅!!!
我有点疑问。。。
1.ARP防火墙发现有ARP网关欺骗。那说明网内有ARP攻击。。
2.为什么没装任何防火墙的电脑却收不到ARP的攻击。。
展开
 我来答
ken_lqw
2010-10-29 · 超过27用户采纳过TA的回答
知道答主
回答量:81
采纳率:0%
帮助的人:0
展开全部
楼上有同学说用ARP防火墙、360能解决,在此纠正一下。
ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。在此过程中,如果出现虚假的IP-MAC对应关系,就出现了ARP攻击、ARP欺骗。
ARP攻击是从数据链路层发起的,ARP不是病毒,而是一种“协议性攻击行为”,由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。这是由于以太网协议存在漏洞造成的,也就是为什么ARP防火墙、杀毒软件、IP-MAC绑定等传统方法出现这么久之后,ARP攻击还是一直无法防治的原因,ARP防火墙、杀毒软件、IP-MAC绑定等防不了ARP攻击!
综上所述,想要彻底解决ARP攻击,只有填补以太网漏洞,加固网络底层安全才是彻底摆脱ARP困扰的终极解决方案。建议你上网找下能够保护内网安全、针对网络底层安全的产品。我用的比较好的解决办法是“免疫墙”,效果不错,是唯一从根源解决ARP攻击的方案,你可以试试
lifei6671
2010-10-28 · TA获得超过9226个赞
知道大有可为答主
回答量:3899
采纳率:25%
帮助的人:2748万
展开全部
ARP病毒很难根除.你可以登录你们的路由器,查看局域网中数据包发送比较频繁的电脑,或是在路由器上绑定ip地址和mac地址.我们公司局域网也是整天有ARP病毒.我就用360安全卫士进行绑定.
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
天狼星小胖
2010-10-28 · TA获得超过1348个赞
知道小有建树答主
回答量:625
采纳率:0%
帮助的人:698万
展开全部
ARP攻击是由内而外的,引发的网络风暴,也就是群体攻击。
如果没开启ARP防火墙,貌似没受到攻击,其实有两种可能,一种是本身已经中了ARP,正在向外大量发包,而开启防火墙后,进行了拦截,从而体现出受攻击。另一种情况我遇到过,就是ARP防火墙开启后,本身会向外发包,从而造成受攻击的假象。
个人建议:经我本人测试和查看网上一些权威安全论坛的测评,360ARP防火墙的效果很不理想,建议更换为金山ARP防火墙或者风云防火墙。彩影ARP防火墙最好用4.1.1永不过期版。最新版的也有发包的问题。
尽快让网管查找出中毒电脑,隔离,杀毒。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
badboy_g
2010-10-28 · TA获得超过446个赞
知道答主
回答量:416
采纳率:0%
帮助的人:386万
展开全部
装个36o就可以了,自带防火墙的,很不错哦,别的功能也很强大,
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友543a3f82e
2010-11-01 · TA获得超过507个赞
知道小有建树答主
回答量:882
采纳率:100%
帮助的人:904万
展开全部
首先arp欺骗,在没有安装任何arp防火墙的机器时, 那个机器被arp欺骗是不做任何报警的。

和ip冲突不一样, ip有冲突那么系统本身就会有提示的。 而arp的其他系统是没有任何提示的。

在说解决方法, 你那里要用免疫网关了, 在免疫网关下 那个机器发是虚假arp欺骗包 都会直接拦截并且报警。 是精确定位到内网的那个机器。 不会出现误报的。 方便你做问题的排查 网络维护。

推荐你那里使用带免疫墙功能的设备 。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
气就好9j
2010-11-01 · TA获得超过629个赞
知道小有建树答主
回答量:799
采纳率:0%
帮助的人:791万
展开全部
ARP攻击是从数据链路层发起的,ARP防火墙、360等都是应用层软件,防不了的。并且ARP等网络攻击一直都存在的,网络攻击有时并不是人为故意搞破坏,因为以太网协议存在先天漏洞和难管理的缺陷,导致各种内网问题层出不穷。要想彻底解决内网攻击,只有从每个终端的网卡上进行防控拦截,使其不能发出ARP攻击。 我们公司以前的网络也出现这种问题,后来用了欣向免疫安全网关,将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题,问题全部解决了。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(5)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式