电脑遭受ARP攻击怎么办
刚搬的房子,WIN7台式,网络独享4M,一直受到攻击,我为了WIFI装了路由器当交换机用的,DHCP也是启用的了,各位前辈有什么方法帮帮我,攻击次数太多就断网,要重启才能上,好烦。。。。先给50分,问题解决追加150,麻烦各位了,谢谢....
高分求帮助 展开
当屏幕上提示遭受到Arp断网攻击正在进行,然后就上不去网了,Arp攻击又叫断网攻击,是病毒或者木马引起。解决方法不难,原理是安装一个arp防火墙就可以了。360安全卫士和金山卫士等软件都有这样的功能,下面以360安全卫士的局域网防护功能为例.
一。首先启动360安全卫士,点击功能大全中的流量防火墙功能。
二。如果在主界面中没有找到流量防火墙,就点击功能大全旁边的更多按钮,在已添加的功能中就能找到。
三。在顶部的工具栏中选择局域网防护功能按钮。
四。对外Arp攻击拦截选择成已开启状态。设置完毕,这样Arp防火墙就开启了,就可以为我们抵御Arp攻击了。
五。再点击防蹭网功能按钮,扫描一下同一局域网内的上网设备,最好在其他设备上也做以上设置,开通Arp防火墙这样就可以杜绝Arp攻击了。如果你没有其它设备,而又扫描到其它设备。那恭喜你了,你被蹭网了。
如果被蹭网了,看到你说用陆由器了。那么建议你在陆由器中绑定下你的电脑还有无线设置的物理地址,IP固定分配。这样,蹭网的就蹭不了你的网了。
希望能帮到你。
陆由器里面的设置都大同小异。以我的陆由为例如下。
首先在IP与MAC绑定里把你的设备绑定下,如果没有的话,你可以自己添加。
然后在DHCP服务器中设置下IP池,比如你除了电脑外,还有一个本,一个手机,那么就三台设备,那你就把IP池起始设为2,结束设为4,这样,你再把MAC一绑定。其它人都蹭不了你的网了。物理地址你可以自己查,也可以从DHCP服务器里看,把你所有的上网设置连接好后,点客户端值列表就能看到了。
希望能帮到你。
在能上网时,进入MS-DOS窗口,输入命令:arp
–a
查看网关IP对应的正确MAC地址,将其记录下来。
注:如果已经不能上网,则先运行一次命令arp
–d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp
–a。
步骤二.
如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。
手工绑定可在MS-DOS窗口下运行以下命令:
arp
–s
、网关IP、
网关MAC。
例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp
–a后输出如下:
C:\Documents
and
Settings>arp
-a
Interface:
218.197.192.1
---
0x2
Internet
Address
Physical
Address
Type
218.197.192.254
00-01-02-03-04-05
dynamic
其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址类型是动态(dynamic)的,因此是可被改变。被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。
手工绑定的命令为:
arp
–s
218.197.192.254
00-01-02-03-04-05
绑定完,可再用arp
–a查看arp缓存,
C:\Documents
and
Settings>arp
-a
Interface:
218.197.192.1
---
0x2
Internet
Address
Physical
Address
Type
218.197.192.254
00-01-02-03-04-05
static
这时,类型变为静态(static),就不会再受攻击影响了。
但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒或从做系统方可解决。
找出病毒计算机的方法:
如果已有病毒计算机的MAC地址,可使用NBTSCAN或Anti
ARP
Sniffer软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址,然后可报告校网络中心对其进行查封。
NBTSCAN的使用方法:下载nbtscan.rar到硬盘后解压,然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下,进入MSDOS窗口就可以输入命令:
nbtscan
-r
218.197.192.0/24
(假设本机所处的网段是218.197.192,掩码是255.255.255.0;实际使用该命令时,应将斜体字部分改为正确的网段)
。
注:使用nbtscan时,有时因为有些计算机安装防火墙软件,nbtscan的输出不全,但在计算机的arp缓存中却能有所反应,所以使用nbtscan时,还可同时查看arp缓存,就能得到比较完全的网段内计算机IP与MAC的对应关系。
arp -g 192.168.1.10 00-e0-4c-14-1e-3a
绑定之后把ARP防火墙关闭.
然后你去路由器页面看看有没有别人登录 记得把路由器的QSS和WDS关闭(没有的话 无视)
你把IP也改成固定的192.168.1.10
外部设备攻击内部有些难度除非你的WIFI没有加密
咋打啊…
不知道就用360
360ARP防火墙V2.0正式版
广告 您可能关注的内容 |