怎么查出局域网内的ARP攻击?

电脑在局域网遭到ARP攻击,我却查不出是哪台电脑发出的攻击,用360ARP防火墙一点效果没有。连攻击信息都收不到的呢,是我设置错了哈是本来就不好用,或者有没别的针对这个的... 电脑在局域网遭到ARP攻击,我却查不出是哪台电脑发出的攻击,用360ARP防火墙一点效果没有。连攻击信息都收不到的呢,是我设置错了哈是本来就不好用,或者有没别的针对这个的好点的软件?
360ARP防火墙查不到攻击记录啊,在历史记录里没有东西,但我确实是受到了ARP攻击呀,局域网内电脑频繁掉线,但不是全掉,
展开
 我来答
百事通
2015-09-22 · 知道合伙人数码行家
百事通
知道合伙人数码行家
采纳数:681 获赞数:7925
网络常见知识

向TA提问 私信TA
展开全部

  在出问题的电脑上运行cmd,输入arp /all,看本地路由的MAC,应该被别人冒充了;之后需要查查其它电脑那个改了MAC,这个是最基础的做法啊。【通常情况是无聊人用网络剪刀手,p2p终结者之类软件恶搞的,查到后可能他已经删除,修改了。】


  【解决方法】

  1、将IP和MAC地址进行邦定:通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项,——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。

  


  2、利用网络防护类软件对网关IP进行邦定:在360卫士、百度卫士等找到“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。

  

  


  【个人用户的防护方法】

  首先要明确ARP攻击仅能在局域网内进行,没有路由器且用户不在多用户的局域网可以不必考虑

  1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士

  2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器

  3.已经中毒的处理方法由于中毒后网速会减慢,杀软失效。所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!

长秋芹普癸
2019-07-02 · TA获得超过3.7万个赞
知道小有建树答主
回答量:1.3万
采纳率:28%
帮助的人:1252万
展开全部
只要能成功。一台机子就行了。兄弟。你对
ARP攻击
你还不了解啊!
我简要的说一下ARP攻击源理吧!
ARP欺骗
原理:
在同一NET内的所以机器是通过
MAC地址
通讯。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。
但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患,ARP欺骗就是其中一个例子。
ARP在技术上面又分为,对PC的欺骗和对路由的欺骗.
解决方法第一种。如果你们的
路由器
可以防止。你打开路由器
ARP防火墙
就行了!
第二种。每台机子上安一个MAC
IP
邦定
软件。一但发现MAC改变
或IP改变。自动重启
第三种。每个机子上安装一个ARP防火墙软件!I
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
泽吖生749
2008-06-17 · TA获得超过525个赞
知道小有建树答主
回答量:416
采纳率:100%
帮助的人:205万
展开全部
1、用LanSee163将网内的电脑IP MAC 扫描出来,已备排除中招机器。
在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。

2、如果有瑞星或其他防火墙,可以把静态网关删除,看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了,找到中招机器。

3、如果中招机已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC

如果中招机已经不能上网,则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空,计算机可暂时恢复上网,然后杀之。

4、再累一点的方法(局域网内机器少),看哪一台机器有主页篡改、杀软打不开等情况,来判断机器是否中招。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
稀奇古怪搞笑社
2015-09-10 · TA获得超过8868个赞
知道大有可为答主
回答量:2648
采纳率:57%
帮助的人:1405万
展开全部
安装个ARP防火墙,现在各种360,金山的卫士均有此功能。查找到攻击源IP即可。有了源IP就可查出MAC地址等。这样你就知道是哪台电脑了。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友039c4b2
2008-06-20 · TA获得超过357个赞
知道小有建树答主
回答量:1526
采纳率:0%
帮助的人:679万
展开全部
首先不管哪台客户机,全安上360ARP防火墙,再用趋势ARP专杀工具,杀源头的机器,如果客户端不是很多,最好每台都查一下,如果你用网管软件,如聚生,如果要使用的话就要将所有的360ARP防火墙关了,才行
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(6)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式