arp断网攻击怎么彻底解决_网络显示arp攻击断网

hacker|
193

我用的无线网 电脑总是受到ARP断网攻击 怎么办?

【问题描述】:

中arp病毒

【原因分析】:

ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】:

方案一:使用安全软件检测是否有ARP存在

1. 首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。

2. 找到【局域网防护(ARP)】,向左拖动选择到【已开启】。

3. 按照提示点击【确定】即可。

4. 如果有攻击的话360就会有提示。

注: 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254

方案二:安装对应的防火墙软件

1. 例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。

2. 安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。

ARP断网攻击正在发生,怎么回事

有可能是局域网内有ARP欺骗攻击。ARP攻击严重的情况下会导致网络瘫痪的。

建议采取如下方案:

1. 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。

2. 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。

3. 安装WFilter里面的“网络健康度检测插件”,可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。

ARP断网攻击是什么意思

ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。你装个360安全卫士吧,360的木马防护墙的ARP防火墙很给力,能有效的阻止ARP攻击,这个默认是关闭的,你自行开启下,就行了,很管用的ARP防火墙。

电脑一直被ARP断网攻击 怎么办

ARP 病毒解决方案:

1、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。

2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:

第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;

第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;

第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。

如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。

3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。

第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式;

第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了;

第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。

4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。

第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式;

第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。

为什么电脑显示ARP断网攻击正在发生

电脑显示ARP断网攻击正在发生原因是局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

电脑显示ARP断网攻击正在发生解决办法如下:

1、根据拦截提示,找到发送者机器名

然后去找电脑的主人,那他/她杀一下毒,或者关掉P2P工具即可。

局域网arp断网攻击怎么解决

解决方法如下:

1、打开“腾讯电脑管家”,点击“工具箱”按钮,从其应用列表中点击“ARP防火墙”;

2、从弹出的窗口中点击“立即安装”;

3、待”ARP防火墙“下载完成后会自动安装并运行,点击”已禁用“按钮来启用ARP防火墙;

4、切换至”设置“选项卡,勾选”手动配置网关/DNS“项,同时点击”绑定网关/DNS“;

5、然后点击”添加网关/DNS“按钮来绑定网关IP地址和其MAC地址。接下来就可以有效防止局域网受到ARP的断网攻击;

0条大神的评论

发表评论