ARP攻击;路由器总断网。电脑+网络高手进。寻求解决办法。能解决的再给高分。
我是跟房东家和另一家同用一根网线。路由器在房东家。我们家有两台机器,把路由器当交换机连接的。从用这个网不久,就开始收到ARP攻击。各种攻击都有,什么ARP入侵,IP冲突攻...
我是跟房东家和另一家同用一根网线。路由器在房东家。我们家有两台机器,把路由器当交换机连接的。从用这个网不久,就开始收到ARP攻击。各种攻击都有,什么ARP入侵,IP冲突攻击,DNS欺骗攻击更多达几百次,房东也说他们两家都有这种情况(我不确定是不是实话)。而且路由器有时候也规律性掉网,一般都是一连掉6、7天,每天都是同一时间掉,不知道为什么?我用的是360,平时也杀毒、杀木马,但是什么都没杀出来。可过段时间还是受到攻击。平时断网总是找房东,也不知道他怎么弄的,弄了一下也不攻击了,网也来了。怀疑人为,但不确定。求高手分析解答。还需要什么信息再问我。
展开
10个回答
展开全部
最直接防治ARP攻击的方法:
通过“安全模式”进入系统,关闭网络连接,拔掉网线:
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
通过“安全模式”进入系统,关闭网络连接,拔掉网线:
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
参考资料: http://hi.baidu.com/cnttzy/blog/item/0f2dfeec67f9ea5179f055f7.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有人用了<P2P终结者>之类的软件,也有可能有台电脑中毒了,你先试下,用你家的一台机上(另一台拔掉网线),看会不会提示,再用另一台(同样拔掉另一台的网线),如果两台单独使用都会这样提示,那肯定是路由共享的其它机搞鬼,试下和平协商解决(请个技术员处理一下),如果不行,就自己报装宽带吧
追问
我想装宽带啊~可是现在都要光纤入户了,都不给安装了。
追答
那真不好解决,要么考虑无线上网吧......
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP协议简单的说就是通过IP查找对应的MAC地址,IP只是一个逻辑地址,而MAC才是网络设备的物理地址,只有找到真正的地址(物理地址),才能进行数据传输(百度百科的ARP词条)。ARP是通过发送ARP广播包通知别的主机自己是谁(通知别人某个IP对应的是某个MAC),如果发送的信息包含有意的不正确IP与MAC地址对应关系,则会影响接收方对网络地址识别的正确性,这就是ARP欺骗,说白了就是不让IP与正确的MAC地址建立关联,从而使数据发送到错误的地点,造成的后果有数据被窃听或劫持(劫持就是不还给你),再通俗的说,就是上不了网或上错网,再或者和别人“一起”上网。
一般情况下遭遇ARP欺骗上不了网时,重启电脑或用命令arp -d清空ARP缓存表后会暂时正常,但很快又恢复原样(再次遭受攻击),因此可以借此判断一下是否遭遇到ARP欺骗,而不是光看所谓的ARP防火墙在叫嚣“ARP欺骗攻击”。另外如果你是家庭用户,只有你一个人上网,而不是象公司单位那样通过局域网上网的,则一般情况下是不会有ARP欺骗攻击的,即使万里有一碰上了,那么要解决的话,需要找你的宽带提供商,即使他不承认,请相信这时受影响的绝不会只有你一户,将是一个相当大的网络故障。如果你家里也有几台电脑一起共享上网(如通过路由器),理论上是存在ARP欺骗的可能,不过,只有几台电脑的话,检查起来也很方便,大不了一台一台拔出网线检查,所以共享上网的电脑数越少,中招的可能性越小,检查的难度都低。
对于ARP欺骗的防护,除了大量相关的防ARP欺骗的防火墙与杀毒工具外,简单的方法就是绑定网卡、网关的IP与MAC地址,如用arp -s ip mac 命令绑定(斜体字符需用实际的值代替,下同),注意这个绑定关系将在电脑重启后失效,除非再次绑定,或将此命令写成批处理文件并加入启动项,本机MAC地址可以通过ipconfig/all命令查得,至于网关的MAC,可以在未中毒前ping一下网关,然后用arp -a命令获知(当然如果你能直接查到更好)。
但arp -s在vista与win7中行不通,所以,在vista和win7中要用到命令netsh(此命令在2000/xp中也有,但与win7中不同,以下有的命令在xp中不能运行):先运行命令netsh interface ipv4 show interface(或简写成netsh i i show in,注意在2000/XP中运行此命令前,会提示先启动路由与远程访问服务,但即使能运行也不能实现与win7/vista中一样的功能,见后),可以查知本地连接的索引号(即idx),然后就可以进行绑定netsh -c "interface ipv4" add neighbors idx "ip" "mac"(要求以管理员身份运行此命令,即在以管理员身份运行cmd后再运行命令;注:在XP中此绑定命令不能运行),同样其中的"interface ipv4"可以简写成"i i",这个绑定与arp -s不同,是永久绑定,即使重启电脑。
绑定后,用arp -a检查,IP与MAC就是static(静态)关联,而不是dynamic(动态)了。一般用户只要在自己的电脑上绑定网关即可,如果需要的话,可以在路由器上绑定各个主机的网卡IP与MAC,在自己的电脑上绑定自己网卡的IP与MAC似乎没有必要,毕竟我们要是对方(如网关)的真实地址。
对于黑客的我来说太简单了
一般情况下遭遇ARP欺骗上不了网时,重启电脑或用命令arp -d清空ARP缓存表后会暂时正常,但很快又恢复原样(再次遭受攻击),因此可以借此判断一下是否遭遇到ARP欺骗,而不是光看所谓的ARP防火墙在叫嚣“ARP欺骗攻击”。另外如果你是家庭用户,只有你一个人上网,而不是象公司单位那样通过局域网上网的,则一般情况下是不会有ARP欺骗攻击的,即使万里有一碰上了,那么要解决的话,需要找你的宽带提供商,即使他不承认,请相信这时受影响的绝不会只有你一户,将是一个相当大的网络故障。如果你家里也有几台电脑一起共享上网(如通过路由器),理论上是存在ARP欺骗的可能,不过,只有几台电脑的话,检查起来也很方便,大不了一台一台拔出网线检查,所以共享上网的电脑数越少,中招的可能性越小,检查的难度都低。
对于ARP欺骗的防护,除了大量相关的防ARP欺骗的防火墙与杀毒工具外,简单的方法就是绑定网卡、网关的IP与MAC地址,如用arp -s ip mac 命令绑定(斜体字符需用实际的值代替,下同),注意这个绑定关系将在电脑重启后失效,除非再次绑定,或将此命令写成批处理文件并加入启动项,本机MAC地址可以通过ipconfig/all命令查得,至于网关的MAC,可以在未中毒前ping一下网关,然后用arp -a命令获知(当然如果你能直接查到更好)。
但arp -s在vista与win7中行不通,所以,在vista和win7中要用到命令netsh(此命令在2000/xp中也有,但与win7中不同,以下有的命令在xp中不能运行):先运行命令netsh interface ipv4 show interface(或简写成netsh i i show in,注意在2000/XP中运行此命令前,会提示先启动路由与远程访问服务,但即使能运行也不能实现与win7/vista中一样的功能,见后),可以查知本地连接的索引号(即idx),然后就可以进行绑定netsh -c "interface ipv4" add neighbors idx "ip" "mac"(要求以管理员身份运行此命令,即在以管理员身份运行cmd后再运行命令;注:在XP中此绑定命令不能运行),同样其中的"interface ipv4"可以简写成"i i",这个绑定与arp -s不同,是永久绑定,即使重启电脑。
绑定后,用arp -a检查,IP与MAC就是static(静态)关联,而不是dynamic(动态)了。一般用户只要在自己的电脑上绑定网关即可,如果需要的话,可以在路由器上绑定各个主机的网卡IP与MAC,在自己的电脑上绑定自己网卡的IP与MAC似乎没有必要,毕竟我们要是对方(如网关)的真实地址。
对于黑客的我来说太简单了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这情况应当是你局域网中其它电脑中了ARP病毒了,这情况个人建议你按360提示的MAC地址,找到那台中毒的电脑清理那台电脑的病毒就可以了,希望我的回答对你有帮助。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
客户端那看到了4个人在用,说明有ARP欺骗攻击。处理办法:点击开始”按钮->选择“运行”->输入arp空格-d点击“确定”按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
用彩影防火墙,可以屏蔽掉对方的攻击的!是免费的。这个防火墙是专门用来防御ARP类攻击的,不防御其他!比较好用!
用彩影防火墙,可以屏蔽掉对方的攻击的!是免费的。这个防火墙是专门用来防御ARP类攻击的,不防御其他!比较好用!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(8)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
