1. 首頁 > 生活百科 > >

受到arp攻擊_經常受到ARP攻擊怎么辦?

生活百科

電腦總是遭受ARP斷網攻擊怎么辦?反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線
你的局域網經常掉線嗎?你受過ARP攻擊嗎?出現過煩人的IP沖突嗎?如果有,或者以防后患,請看下文 , 教你反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線 。
所遇情況:
第一 。局域網中經常有人用網絡執法官、剪刀手等工具限制其他人上網,雖然有反網絡執法官等軟件,但是用起來甚是不爽?。?
第二 。局域網中有人中了病毒,自動發送大量ARP攻擊到局域網中 。
原理:
ARP協議是windows網絡中查找IP和網卡的基礎 。所以不能繞開它 。所有的防御ARP攻擊的方法,都必須許可ARP協議 。以致目前用著還算可以的網絡工具比如360安全衛士,都只能監測到攻擊信息,卻奈何不了他什么 。
具體方法:
解決ARP攻擊最根本的辦法只有一個-----建虛擬網卡 。可以使用泡泡魚虛擬網卡,在大的下載站都有下載 。
把虛擬網卡的IP指定為你正常使用的網卡的網關的IP地址,比如你的網卡的地址現在是10.176.168.33,網關是 10.176.168.1,那么給新的虛擬網卡10.176.168.1地址,然后再把新的虛擬網卡點右鍵禁用掉 。這個網卡必須禁用 , 否則你上網,都跑到 虛擬網卡了,其實它是不通的 。
我的電腦一直受到ARP攻擊怎么辦?。?/h3>【受到arp攻擊_經常受到ARP攻擊怎么辦?】出現此問題一般是由以下幾種情況引起的:
1、本機和同一網絡中的其他電腦使用的是相同的ip地址,同時開機接入網絡就會出現此提示 。
解決方法:跟換本機的ip地址,保證與其他電腦的ip地址都不相同即可 。
2、本機電腦或網絡中其他電腦中了arp病毒,存在arp欺騙 。
解決方法:安裝arp防火墻或安裝安全管理軟件,綁定mac地址并查殺病毒 。
受到局域網ARP攻擊,如何解決arp攻擊一般有兩種:對內網用戶以及對路由器 。
對付直接攻擊你機器的方法可以直接安裝ARP防火墻(如360安全衛士)
而對于攻擊路由器的解決辦法是綁定IP和MAC地址 , 欺騙是通過ARP的動態實時的規則欺騙內網機器,所以我們把ARP全部設置為靜態可以解決對內網PC的欺騙,同時在網關也要進行IP和MAC的靜態綁定,這樣雙向綁定才比較保險 。
綁定方法:

對每臺主機進行IP和MAC地址靜態綁定 。
通過CMD命令,arp -s可以實現 “arp –s IP MAC地址 ” 。
具體:
arp -d(刪除原來的,假設已被攻擊)
arp -s xxx.xxx.xxx.xxx(網管的ip地址) xx-xx-xx-xx-xx-xx(網管的實際mac地址)
例如:“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA” 。
如果設置成功會在PC上面通過執行 arp -a 可以看到相關的提示:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(靜態)
一般不綁定,在動態的情況下:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(動態)
以上是綁定你對于路由器的 , 還要綁定路由器對你的(路由器設置中有,這個你只能和房東講了,其實360顯示的攻擊地址極可能是假的,因為這個是攻擊者設置的,沒有人會傻到不欺騙的)具體如果不清楚的話建議你去搜索一下ARP的攻擊原理,這樣有助于你理解防護方法 。
我隨便搜了一下:ht
你看一下吧 。
遭受arp攻擊是怎樣造成的?是什么原因從影響網絡連接通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙 。
第一種ARP欺騙的原理是——截獲網關數據 。它通知路由器一系列錯誤的內網MAC地址,并按照一定的頻率不斷進行 , 使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息 。第二種ARP欺騙的原理是——偽造網關 。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網 。在PC看來,就是上不了網了,“網絡掉線了” 。
一般來說,ARP欺騙攻擊的后果非常嚴重,大多數情況下會造成大面積掉線 。有些網管員對此不甚了解,出現故障時,認為PC沒有問題,交換機沒掉線的“本事”,電信也不承認寬帶故障 。而且如果第一種ARP欺騙發生時,只要重啟路由器,網絡就能全面恢復 , 那問題一定是在路由器了 。為此,寬帶路由器背了不少“黑鍋” 。
作為網吧路由器的廠家,對防范ARP欺騙不得已做了不少份內、份外的工作 。一、在寬帶路由器中把所有PC的IP-MAC輸入到一個靜態表中 , 這叫路由器IP-MAC綁定 。二、力勸網管員在內網所有PC上設置網關的靜態ARP信息 , 這叫PC機IP- MAC綁定 。一般廠家要求兩個工作都要做,稱其為IP-MAC雙向綁定 。
顯示和修改“地址解析協議”(ARP) 所使用的到以太網的 IP 或令牌環物理地址翻譯表 。該命令只有在安裝了 TCP/IP 協議之后才可用 。
arp -a [inet_addr] [-N [if_addr]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
參數
-a
通過詢問 TCP/IP 顯示當前 ARP 項 。如果指定了 inet_addr,則只顯示指定計算機的 IP 和物理地址 。
-g
與 -a 相同 。
inet_addr
以加點的十進制標記指定 IP 地址 。
-N
顯示由 if_addr 指定的網絡界面 ARP 項 。
if_addr
指定需要修改其地址轉換表接口的 IP 地址(如果有的話) 。如果不存在 , 將使用第一個可適用的接口 。
-d
刪除由 inet_addr 指定的項 。
-s
在 ARP 緩存中添加項,將 IP 地址 inet_addr 和物理地址 ether_addr 關聯 。物理地址由以連字符分隔的6 個十六進制字節給定 。使用帶點的十進制標記指定 IP 地址 。項是永久性的,即在超時到期后項自動從緩存刪除 。
ether_addr
指定物理地址 。
受到ARP攻擊!~要怎么查出對方?如何發現清除arp病毒
1 、檢查本機的“ ARP 欺騙”木馬染毒進程
點選“進程”標簽 。察看其中是否有一個名為“ MIR0.dat ”的進程 。如果有,則說明已經中毒 。
右鍵點擊此進程后選擇“結束進程” 。
2 、檢查網內感染“ ARP 欺騙”木馬染毒的計算機
1)在“開始” “運行”輸入cmd后確定 。
2)在彈出的命令提示符框中輸入并執行以下命令ipconfig
3)記錄網關 IP 地址,即“ Default Gateway ”對應的值 , 例如“ 10.17.1.1” 。
4)再輸入并執行 以下命令: arp –a
5)在“ Internet Address ”下找到上步記錄的網關 IP 地址,記錄其對應的物理地址,即“ Physical Address ”值,例如“ 00-05-e8-1f-35-54 ” 。在網絡正常時這就是網關的正確物理地址,在網絡受“ ARP 欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址 。
也就是說 , 當你用arp -a查詢的時候 , 查到的是網關的IP還有對應的MAC地址,如
Internet AddressPhysical AddressType
192.168.1.100-0f-e2-d5-f5-2bdynamic
這時網絡是正常的話,那么在你的局域網內是不存在ARP攻擊的 。這時你就要記住網關的MAC地址是多少,然后當你受到ARP攻擊的時候,再用arp -a查詢的話如果192.168.1.1對應的不是正常時網關的MAC,那么說明這個MAC就是攻擊者的MAC了 。
現在一般360都可以防ARP攻擊了,也有反P2P攻擊軟件 。不過開個360還是方面 。
你也可以把網關的IP跟MAC地址綁定在一起 , 
arp -d//清除ARP緩存表
arp -s 192.168.1.1 00-0f-e2-d5-f5-2b//把網關的地址跟MAC綁定在一起
綁定之后再查看,會變成
Internet AddressPhysical AddressType
192.168.1.100-0f-e2-d5-f5-2bstatic這里是靜態了
其實這種方法沒什么作用吧,而且開機的時候會又變成動態的了 。
局域網受到外部arp攻擊怎么辦局域網的arp攻擊非常普遍 , 也非常難防 。最好就是把網內電腦綁定IP和Mac 。我們公司辦公系統的網絡我都綁定了,但是客人的網絡系統無法綁定 , 經常遭受arp攻擊,網絡斷斷續續,我使用的方法是定時重啟交換機,如果網絡出現異常 , 馬上登陸路由器查看,發現攻擊的Mac直接過濾掉 。另外360的arp防護似乎很有效,提示很迅速 , 可以根據提示直接進路由器處理異常電腦 。
經常受到ARP攻擊怎么辦?先確認是誰在限制你的網速:開始--運行
輸入CMD回車
輸入ARP /A回車
正常情況只會顯示一個網關IP:192.168.1.1,除此之外的所有IP都是在網上搞控制的主機 他們使用了一種網速限制軟件,專門限制其他用戶的網速以保證自己的速度,你可以記下這個IP對應的MAC地址(00-0F-12...這種格式的)去找管理路由器的人查得是誰在使用,因為每個人的電腦MAC地址都不一樣,就像一個人的身份證一樣,不會重復.
可以在網上發出警告 開始-運行 輸入CMD回車
輸入:NET SEND 誰在網上搞控制的人我讓他電腦馬上癱瘓 /DOMAIN
這樣,整個局域網的人都能看到整條信息,那些作賊心虛的人會以為碰到高手,很快就會退出網速限制,可以一試!