系统软件园 - 专注分享最好的电脑系统软件!免费安全下载 系统软件园首页 | Win7激活工具 | 热门专题
系统软件园>您的位置:首页 > > 系统教程 > 软件教程 >

arp断网攻击是什么意思?arp断网攻击怎么解决?

更新时间:2018-02-28 20:34:02| 编辑:本站整理 | 信息来源:本站整理|浏览数:
在电脑都连接网络的今天网络上的攻击非常多,其中arp断网攻击就是一种非常可怕的攻击方式,被arp断网攻击攻击后往往网络不正常,网络拥堵,甚至断网,那么arp断网攻击是什么?如何解决呢?



arp断网攻击是什么?
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
 
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。

如何判断遭受arp断网攻击病毒?

方法一:  在不能上网的电脑上Ping网关,能够ping通,刚开始没有往ARP攻击上想,我当时还以为是网络链路和DNS的问题,可是不仅仅是网页上不了,就连QQ也登不了,所以百分之百确定DNS和IP地址是没有问题的,于是用arp -a查看arp,然后将网关地址和其MAC地址记载下来,然后又到能够上网的电脑上面用同样的方法查看ARP,结果,果断发现网关地址的MAC地址与先前不能上网的电脑是不一样的,就是ARP有问题,被欺骗了!

将正确的网关MAC地址记载下来后,然后再在不能上网的电脑上使用命令“arp -s 网关ip地址 正确的MAC地址”(注:arp -s 绑定ARP的命令好像是适用于xp系统的,至于win7以及以上系统可以在网上查相关资料,方法大同小异)  最后开始PING外网,结果果断OK



遭到arp断网攻击怎么解决?

1、首先我们需要获取网关(即路由器)的IP地址和MAC地址。可以通过进入路由器WEB页面,切换到“网络参数”-“LAN设置”选项卡,在此就可以找到路由器的MAC地址和IP地址。如图所示:


2、当局域网受到ARP断网攻击时,我们首先需要做的就是给电脑安装安全防护类软件,特别的我们可以利用“360安全卫士”所提示的“流量防火墙”功能实现网关IP和MAC地址的绑定操作。

 



3、打开“流量防火墙”工具,切换到“局域网防护”选项卡,点击“切换到手动绑定”按钮,并从弹出的窗口中点击“继续绑定”按钮。

 



4、此时将打开“添加保护网关IP和MAC”窗口,在此界面中添加网关的IP地址和MAC地址并进行手动绑定操作。
 


5、接下来,我们创建一个文件文件,输入以下内容:

 @echo offarp -darp -s 192.168.1.1  XX-XX-XX-XX-XX-XX

其中“XX-XX-XX-XX-XX-XX”表示路由器或网关的MAC地址。

将此文件更改后辍名为“bat”。如图所示:



6、然后将此批处理文件拖动到“开始”-“所有程序”-“启动”目录下即可。以后只要电脑重启,将自动执行网关IP和MAC地址绑定操作。以防止伪造网关IP进行欺骗攻击。
 


7、最后我们需要在路由器端将各台计算机进行IP和MAC绑定操作。进入路由器后台管理界面,切换到“IP和MAC绑定”-“静态ARP绑定设置”项,选择“启用ARP绑定”项,点击“保存”按钮。windows.gly188.com
 


8、接下来点击“添加单个条目”按钮,并在弹出的“静态ARP绑定设置”界面中,输入计算机的IP和MAC地址,点击“保存”按钮即可。
 


9、此外,我们也可以利用“聚生网管”来实现IP和MAC地址的绑定操作。直接在百度中搜索来获取程序的下载地址



10、安装并运行“聚生网管”程序,点击主界面中的“安全防御”按钮,从弹出的下拉列表中选择“IP和MAC绑定”项。
 


11、从打开的“IP-MAC绑定”界面中,勾选“启用IP和MAC地址绑定”项,同时利用“自动获取IP-MAC”和“手动添加IP-MAC”按钮来添加局域网计算机的IP和MAC地址并进行绑定操作和。
 


12、同时为了确保局域网的安全,我们勾选如图所示的两个选项,以实现强制绑定IP和MAC地址的操作。


 

 

返回顶部


系统软件园发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。联系方式(见首页)
版权声明|下载声明 Copyright @ 2016 系统软件园