如何对付ARP攻击
合租房,频繁受到ARP攻击。装了防火墙和反P2P都没用,360ARP防火墙只是一直提示拦截ARP入侵,我们IP规则是100到199.追踪的IP是61。有路由器密码和登录密...
合租房,频繁受到ARP攻击。装了防火墙和反P2P都没用,360ARP防火墙只是一直提示拦截ARP入侵,我们IP规则是100到199.追踪的IP是61。有路由器密码和登录密码,求解决方法,详细些。网络剪刀之类的请发送至邮箱或者给下载地址!谢啦,
展开
5个回答
展开全部
ARP攻击之导致瞬间掉线和大面积断网的罪魁祸首
在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。
目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。 在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得网吧网管员无法及时采取行动迅速恢复网吧的正常营运。说白一点,就是你要访问网络的时候需要通过一个服务器,但是中毒的主机,就会在中间截住服务器发给你的数据包,并在中间加上他的内容以后再发给你。这样,你要看的网页就会多出来一段代码。
如果是你是单机上网,那么杀一下毒就可以了。
如果是局域网上网,那么下面的就是解决办法:
路由器端,将客户机的MAC地址和IP地址一一绑定,没有被绑定的电脑就上不了网,因为中毒的主机要想用ARP攻击,就得不断变化自己的MAC地址来截取和发送数据包。做完这一步基本上已经能解决问题了。下面这转载的这个问题的一些延升。
另外,在局域网中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。
因此,网吧要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。 ARP攻击之路由器进行的IP与MAC绑定 对路由器进行的IP与MAC绑定前面已经介绍过,在电脑上进行IP与MAC绑定该如何操作呢?
其实微软的操作系统中都带有ARP这一命令行程序,在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。
若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
第一步:新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。 要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
第二步:将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。 第
三步:将static_arp.bat文件拷贝到网吧内所有电脑的系统启动目录中。 至此,网吧中的所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
特别提示:当使用了ARP防范功能(IP和MAC绑定功能)后,电脑应使用固定IP,而不要使用动态IP(通过DHCP自动获取IP),因为若使用动态IP,电脑每次启动时所获得的IP可能不一样,从而可能造成与路由器中保存的IP与MAC绑定条目不一致,这样电脑将无法上网。
不过上面的是治标不治本的方法。要治本的话,就要去机房看看了,看交换机上哪能个电脑的流量最大,灯狂闪,把他拨了,再上网试,这时候如果发现所有电脑都上不了网了,或是连路由器也PING不通了,那么恭喜你,你找到这个主机了,把路由器重启一下,再去专门整那个中毒的机器吧,没把病毒清理干净前,不要让这个机器接入局域网。
ARP攻击和浏览器挟持的解决办法就为大家介绍完了,希望大家已经掌握了。
在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。
目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。 在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得网吧网管员无法及时采取行动迅速恢复网吧的正常营运。说白一点,就是你要访问网络的时候需要通过一个服务器,但是中毒的主机,就会在中间截住服务器发给你的数据包,并在中间加上他的内容以后再发给你。这样,你要看的网页就会多出来一段代码。
如果是你是单机上网,那么杀一下毒就可以了。
如果是局域网上网,那么下面的就是解决办法:
路由器端,将客户机的MAC地址和IP地址一一绑定,没有被绑定的电脑就上不了网,因为中毒的主机要想用ARP攻击,就得不断变化自己的MAC地址来截取和发送数据包。做完这一步基本上已经能解决问题了。下面这转载的这个问题的一些延升。
另外,在局域网中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。
因此,网吧要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。 ARP攻击之路由器进行的IP与MAC绑定 对路由器进行的IP与MAC绑定前面已经介绍过,在电脑上进行IP与MAC绑定该如何操作呢?
其实微软的操作系统中都带有ARP这一命令行程序,在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。
若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
第一步:新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。 要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
第二步:将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。 第
三步:将static_arp.bat文件拷贝到网吧内所有电脑的系统启动目录中。 至此,网吧中的所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
特别提示:当使用了ARP防范功能(IP和MAC绑定功能)后,电脑应使用固定IP,而不要使用动态IP(通过DHCP自动获取IP),因为若使用动态IP,电脑每次启动时所获得的IP可能不一样,从而可能造成与路由器中保存的IP与MAC绑定条目不一致,这样电脑将无法上网。
不过上面的是治标不治本的方法。要治本的话,就要去机房看看了,看交换机上哪能个电脑的流量最大,灯狂闪,把他拨了,再上网试,这时候如果发现所有电脑都上不了网了,或是连路由器也PING不通了,那么恭喜你,你找到这个主机了,把路由器重启一下,再去专门整那个中毒的机器吧,没把病毒清理干净前,不要让这个机器接入局域网。
ARP攻击和浏览器挟持的解决办法就为大家介绍完了,希望大家已经掌握了。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在360防火墙列表里会有对方的MAC,地址和IP地址,追踪到对方MAC地址,进到路由把这个MAC地址加入到MAC过滤列表里,他就上不到网了,让他来求你去吧!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。ARP攻击,找360安全卫士帮忙,在木马防火墙里有ARP防火墙,这个默认是关闭的,你自行开启下,就行了。对ARP攻击有很好的拦截作用,可以放心使用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很多人认为arp防火墙、做双绑、vlan和交换接端口绑定,但是这些问题都只是暂时性解决了arp的基础攻击,现在的arp攻击层出不穷,主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定,无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了,并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截,真正从源头上解决arp问题,目前能够解决的也就只能部署免疫网络了,看守式的终端绑定,全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定,无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了,并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截,真正从源头上解决arp问题,目前能够解决的也就只能部署免疫网络了,看守式的终端绑定,全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一种是用360安全卫士绑定IP(但是首先要打开你的arp防火墙(点360安全卫士——点开启ARP防火墙。)。木马防火墙—设置—ARP防火墙——就会显示绑定呢,—手动绑定,就会出来,你自己绑定呢,这样就可以防ARP呢。,绑定过程中你要找路由IP对应的地址,就要先用猫连一台电脑。找出正确的网关对应的MAC,)。还有就是一个人用,只用猫接就可以呢,那样就没有事啦,因为ARP是网关欺骗,只有在局域网它才有效。下一个arp单机防火墙也可以。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
17206人正在获得一对一解答
青岛梦幻岛2分钟前提交了问题
武汉草原风1分钟前提交了问题
上海旋风骑士2分钟前提交了问题
