如何对付ARP攻击

合租房,频繁受到ARP攻击。装了防火墙和反P2P都没用,360ARP防火墙只是一直提示拦截ARP入侵,我们IP规则是100到199.追踪的IP是61。有路由器密码和登录密... 合租房,频繁受到ARP攻击。装了防火墙和反P2P都没用,360ARP防火墙只是一直提示拦截ARP入侵,我们IP规则是100到199.追踪的IP是61。有路由器密码和登录密码,求解决方法,详细些。网络剪刀之类的请发送至邮箱或者给下载地址!谢啦, 展开
 我来答
tuitui002
2011-05-17 · TA获得超过264个赞
知道小有建树答主
回答量:313
采纳率:16%
帮助的人:129万
展开全部
ARP攻击之导致瞬间掉线和大面积断网的罪魁祸首
在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。
目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。 在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得网吧网管员无法及时采取行动迅速恢复网吧的正常营运。说白一点,就是你要访问网络的时候需要通过一个服务器,但是中毒的主机,就会在中间截住服务器发给你的数据包,并在中间加上他的内容以后再发给你。这样,你要看的网页就会多出来一段代码。

如果是你是单机上网,那么杀一下毒就可以了。

如果是局域网上网,那么下面的就是解决办法:
路由器端,将客户机的MAC地址和IP地址一一绑定,没有被绑定的电脑就上不了网,因为中毒的主机要想用ARP攻击,就得不断变化自己的MAC地址来截取和发送数据包。做完这一步基本上已经能解决问题了。下面这转载的这个问题的一些延升。
另外,在局域网中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。
因此,网吧要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。 ARP攻击之路由器进行的IP与MAC绑定 对路由器进行的IP与MAC绑定前面已经介绍过,在电脑上进行IP与MAC绑定该如何操作呢?

其实微软的操作系统中都带有ARP这一命令行程序,在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。
若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
第一步:新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。 要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
第二步:将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。 第
三步:将static_arp.bat文件拷贝到网吧内所有电脑的系统启动目录中。 至此,网吧中的所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。

特别提示:当使用了ARP防范功能(IP和MAC绑定功能)后,电脑应使用固定IP,而不要使用动态IP(通过DHCP自动获取IP),因为若使用动态IP,电脑每次启动时所获得的IP可能不一样,从而可能造成与路由器中保存的IP与MAC绑定条目不一致,这样电脑将无法上网。

不过上面的是治标不治本的方法。要治本的话,就要去机房看看了,看交换机上哪能个电脑的流量最大,灯狂闪,把他拨了,再上网试,这时候如果发现所有电脑都上不了网了,或是连路由器也PING不通了,那么恭喜你,你找到这个主机了,把路由器重启一下,再去专门整那个中毒的机器吧,没把病毒清理干净前,不要让这个机器接入局域网。

ARP攻击和浏览器挟持的解决办法就为大家介绍完了,希望大家已经掌握了。
关门闭户
2011-05-14 · TA获得超过3229个赞
知道大有可为答主
回答量:4080
采纳率:0%
帮助的人:2709万
展开全部
在360防火墙列表里会有对方的MAC,地址和IP地址,追踪到对方MAC地址,进到路由把这个MAC地址加入到MAC过滤列表里,他就上不到网了,让他来求你去吧!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
天上小河4762
2011-05-14 · TA获得超过901个赞
知道小有建树答主
回答量:1560
采纳率:0%
帮助的人:1194万
展开全部
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。ARP攻击,找360安全卫士帮忙,在木马防火墙里有ARP防火墙,这个默认是关闭的,你自行开启下,就行了。对ARP攻击有很好的拦截作用,可以放心使用
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
司寇恨枫
2011-05-15 · TA获得超过392个赞
知道答主
回答量:653
采纳率:0%
帮助的人:0
展开全部
很多人认为arp防火墙、做双绑、vlan和交换接端口绑定,但是这些问题都只是暂时性解决了arp的基础攻击,现在的arp攻击层出不穷,主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
像vlan和交换机端口绑定,无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了,并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截,真正从源头上解决arp问题,目前能够解决的也就只能部署免疫网络了,看守式的终端绑定,全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
抹不开面子
2011-05-15 · TA获得超过2576个赞
知道大有可为答主
回答量:4243
采纳率:0%
帮助的人:2747万
展开全部
一种是用360安全卫士绑定IP(但是首先要打开你的arp防火墙(点360安全卫士——点开启ARP防火墙。)。木马防火墙—设置—ARP防火墙——就会显示绑定呢,—手动绑定,就会出来,你自己绑定呢,这样就可以防ARP呢。,绑定过程中你要找路由IP对应的地址,就要先用猫连一台电脑。找出正确的网关对应的MAC,)。还有就是一个人用,只用猫接就可以呢,那样就没有事啦,因为ARP是网关欺骗,只有在局域网它才有效。下一个arp单机防火墙也可以。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应 | 问题解决率99% | 24小时在线
立即免费咨询律师
19580人正在获得一对一解答
厦门蝴蝶飞舞1分钟前提交了问题
长沙森林舞者2分钟前提交了问题
长沙森林舞者2分钟前提交了问题
下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消
还有疑问? 马上咨询36280位在线律师,3分钟快速解答
立即免费咨询律师

辅 助

模 式