如何查找局域网中ARP攻击源,如何清不无 10

 我来答
手机用户51547
2011-11-01 · TA获得超过213个赞
知道答主
回答量:152
采纳率:0%
帮助的人:86.7万
展开全部
1.如果你确定你明白ARP攻击的原理,那么这种情况就是你先接受了错误的MAC 而路由器正确的MAC被当成了攻击的了。
2.如果你不是很清楚,那么有这样的可能,你检测的源MAC是什么IP地址是需要通过arp协议去解析的。而ARP攻击本身就是拿一个错误的或者是特定的MAC地址去伪装成网关的IP地址。
打个比方:你在一个大厅里大声的询问,谁是A,这时候A和B都回答你他自己是A。虽然你知道,或者说你认识A具体是哪一个人。问题是B这个撒谎者从来没有告诉过你他是B,你是始终不知道他是谁的,只能从他告诉你的信息中判断他是“假A”那么这种情况就和你现在碰到的情况一样了。也就是你现在显示的源MAC是路由器MAC本身就是一条不可靠的消息。

B这个撒谎者很过分,它不断的喊自己是A,而且喊得声音和喊得频率都要比真正的A喊得多,喊得大。而且他从来不承认自己是B。所以你永远无法知道它是谁,而且不断的受到他的干扰。

要解决这个问题,首先要先找到攻击源。
我不知道你局域网里有多少机子。如果多了就很麻烦。
比如有10台,你们一起组织一下,先让5台上网,看看有没有攻击。
如果有攻击那么就再从这5台中挑2台出来,看看有没有。
以此类推,用二分法查找。在20台规模以内的机子都可以很快的找出攻击源。

不过要注意,是否存在2台或者2台以上的攻击源。
PS:其实很多情况是有人用了p2p终结者之类的软件。
Storm代理
2023-07-25 广告
StormProxies是一家提供动态代理服务器服务的企业,旨在帮助用户更好地管理网络访问和安全。以下是一些关于StormProxies的IP动态代理服务的特点:1. 高匿名性:StormProxies的动态代理服务器具有高匿名性,可以有效... 点击进入详情页
本回答由Storm代理提供
panpanlinlinpp
2011-10-31 · 超过87用户采纳过TA的回答
知道小有建树答主
回答量:223
采纳率:0%
帮助的人:187万
展开全部
单纯在电脑上安装一个arp防火墙是不行的。现在你们的电脑都是在局域网里共享的,并且共享一个出口带宽。而arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友1546061
2011-10-27 · 超过110用户采纳过TA的回答
知道小有建树答主
回答量:299
采纳率:0%
帮助的人:242万
展开全部
如果想查找攻击源的话,用一般的arp防火墙是没有用的。建议使用wireshark等抓包软件抓包分析。
一直在发送包涵伪造mac地址的arp 回应包的,就是arp攻击源。
具体arp 包的内容,你可以百度一下,我就不抄给你了。
祝你好运啊。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
kaygcui
2011-10-28 · TA获得超过1221个赞
知道小有建树答主
回答量:2200
采纳率:50%
帮助的人:733万
展开全部
查MAC,找对应的电脑就是  MAC很好找吧,随便装个ARP防火墙查
再就是逐条网线拔看是哪个端口有攻击,找那电脑OK
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
reat2010
2011-10-27 · TA获得超过480个赞
知道小有建树答主
回答量:264
采纳率:0%
帮助的人:45.2万
展开全部
可以查攻击源,并且本机可防攻击,工具有:彩影arp防火墙、360arp防火墙、金山arp防火墙,下载地址请baidu一下。
追问
根据金山ARP防火墙提示,提示如:EA:.....mac地址,可根据局域网查看,本局域网不存此MAC地址,如何识别这种伪造的MAC地址,其真实的是哪个MAC在发ARP攻击!!!,这种安装ARP防火墙只能守,必须要找到根源。求助各位高手
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式