arp断网攻击是什么?
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
如何判断遭受arp断网攻击病毒?
方法一: 在不能上网的电脑上Ping网关,能够ping通,刚开始没有往ARP攻击上想,我当时还以为是网络链路和DNS的问题,可是不仅仅是网页上不了,就连QQ也登不了,所以百分之百确定DNS和IP地址是没有问题的,于是用arp -a查看arp,然后将网关地址和其MAC地址记载下来,然后又到能够上网的电脑上面用同样的方法查看ARP,结果,果断发现网关地址的MAC地址与先前不能上网的电脑是不一样的,就是ARP有问题,被欺骗了!
遭到arp断网攻击怎么解决?
1、首先我们需要获取网关(即路由器)的IP地址和MAC地址。可以通过进入路由器WEB页面,切换到“网络参数”-“LAN设置”选项卡,在此就可以找到路由器的MAC地址和IP地址。如图所示:
2、当局域网受到ARP断网攻击时,我们首先需要做的就是给电脑安装安全防护类软件,特别的我们可以利用“360安全卫士”所提示的“流量防火墙”功能实现网关IP和MAC地址的绑定操作。
3、打开“流量防火墙”工具,切换到“局域网防护”选项卡,点击“切换到手动绑定”按钮,并从弹出的窗口中点击“继续绑定”按钮。
4、此时将打开“添加保护网关IP和MAC”窗口,在此界面中添加网关的IP地址和MAC地址并进行手动绑定操作。
5、接下来,我们创建一个文件文件,输入以下内容:
6、然后将此批处理文件拖动到“开始”-“所有程序”-“启动”目录下即可。以后只要电脑重启,将自动执行网关IP和MAC地址绑定操作。以防止伪造网关IP进行欺骗攻击。
7、最后我们需要在路由器端将各台计算机进行IP和MAC绑定操作。进入路由器后台管理界面,切换到“IP和MAC绑定”-“静态ARP绑定设置”项,选择“启用ARP绑定”项,点击“保存”按钮。windows.gly188.com
8、接下来点击“添加单个条目”按钮,并在弹出的“静态ARP绑定设置”界面中,输入计算机的IP和MAC地址,点击“保存”按钮即可。
9、此外,我们也可以利用“聚生网管”来实现IP和MAC地址的绑定操作。直接在百度中搜索来获取程序的下载地址
。
10、安装并运行“聚生网管”程序,点击主界面中的“安全防御”按钮,从弹出的下拉列表中选择“IP和MAC绑定”项。
11、从打开的“IP-MAC绑定”界面中,勾选“启用IP和MAC地址绑定”项,同时利用“自动获取IP-MAC”和“手动添加IP-MAC”按钮来添加局域网计算机的IP和MAC地址并进行绑定操作和。
12、同时为了确保局域网的安全,我们勾选如图所示的两个选项,以实现强制绑定IP和MAC地址的操作。
如何判断遭受arp断网攻击病毒?
方法一: 在不能上网的电脑上Ping网关,能够ping通,刚开始没有往ARP攻击上想,我当时还以为是网络链路和DNS的问题,可是不仅仅是网页上不了,就连QQ也登不了,所以百分之百确定DNS和IP地址是没有问题的,于是用arp -a查看arp,然后将网关地址和其MAC地址记载下来,然后又到能够上网的电脑上面用同样的方法查看ARP,结果,果断发现网关地址的MAC地址与先前不能上网的电脑是不一样的,就是ARP有问题,被欺骗了!
将正确的网关MAC地址记载下来后,然后再在不能上网的电脑上使用命令“arp -s 网关ip地址 正确的MAC地址”(注:arp -s 绑定ARP的命令好像是适用于xp系统的,至于win7以及以上系统可以在网上查相关资料,方法大同小异) 最后开始PING外网,结果果断OK
遭到arp断网攻击怎么解决?
1、首先我们需要获取网关(即路由器)的IP地址和MAC地址。可以通过进入路由器WEB页面,切换到“网络参数”-“LAN设置”选项卡,在此就可以找到路由器的MAC地址和IP地址。如图所示:
2、当局域网受到ARP断网攻击时,我们首先需要做的就是给电脑安装安全防护类软件,特别的我们可以利用“360安全卫士”所提示的“流量防火墙”功能实现网关IP和MAC地址的绑定操作。
3、打开“流量防火墙”工具,切换到“局域网防护”选项卡,点击“切换到手动绑定”按钮,并从弹出的窗口中点击“继续绑定”按钮。
4、此时将打开“添加保护网关IP和MAC”窗口,在此界面中添加网关的IP地址和MAC地址并进行手动绑定操作。
5、接下来,我们创建一个文件文件,输入以下内容:
@echo offarp -darp -s 192.168.1.1 XX-XX-XX-XX-XX-XX
其中“XX-XX-XX-XX-XX-XX”表示路由器或网关的MAC地址。
将此文件更改后辍名为“bat”。如图所示:
6、然后将此批处理文件拖动到“开始”-“所有程序”-“启动”目录下即可。以后只要电脑重启,将自动执行网关IP和MAC地址绑定操作。以防止伪造网关IP进行欺骗攻击。
7、最后我们需要在路由器端将各台计算机进行IP和MAC绑定操作。进入路由器后台管理界面,切换到“IP和MAC绑定”-“静态ARP绑定设置”项,选择“启用ARP绑定”项,点击“保存”按钮。windows.gly188.com
8、接下来点击“添加单个条目”按钮,并在弹出的“静态ARP绑定设置”界面中,输入计算机的IP和MAC地址,点击“保存”按钮即可。
9、此外,我们也可以利用“聚生网管”来实现IP和MAC地址的绑定操作。直接在百度中搜索来获取程序的下载地址
。
10、安装并运行“聚生网管”程序,点击主界面中的“安全防御”按钮,从弹出的下拉列表中选择“IP和MAC绑定”项。
11、从打开的“IP-MAC绑定”界面中,勾选“启用IP和MAC地址绑定”项,同时利用“自动获取IP-MAC”和“手动添加IP-MAC”按钮来添加局域网计算机的IP和MAC地址并进行绑定操作和。
12、同时为了确保局域网的安全,我们勾选如图所示的两个选项,以实现强制绑定IP和MAC地址的操作。