arp斷網攻擊是什么?
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
當局域網內某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網內所有主機和交換機,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過交換機上網轉由通過病毒主機上網,切換的時候用戶會斷一次線。
如何判斷遭受arp斷網攻擊病毒?
方法一: 在不能上網的電腦上Ping網關,能夠ping通,剛開始沒有往ARP攻擊上想,我當時還以為是網絡鏈路和DNS的問題,可是不僅僅是網頁上不了,就連QQ也登不了,所以百分之百確定DNS和IP地址是沒有問題的,于是用arp -a查看arp,然后將網關地址和其MAC地址記載下來,然后又到能夠上網的電腦上面用同樣的方法查看ARP,結果,果斷發現網關地址的MAC地址與先前不能上網的電腦是不一樣的,就是ARP有問題,被欺騙了!
遭到arp斷網攻擊怎么解決?
1、首先我們需要獲取網關(即路由器)的IP地址和MAC地址。可以通過進入路由器WEB頁面,切換到“網絡參數”-“LAN設置”選項卡,在此就可以找到路由器的MAC地址和IP地址。如圖所示:
2、當局域網受到ARP斷網攻擊時,我們首先需要做的就是給電腦安裝安全防護類軟件,特別的我們可以利用“360安全衛士”所提示的“流量防火墻”功能實現網關IP和MAC地址的綁定操作。
3、打開“流量防火墻”工具,切換到“局域網防護”選項卡,點擊“切換到手動綁定”按鈕,并從彈出的窗口中點擊“繼續綁定”按鈕。
4、此時將打開“添加保護網關IP和MAC”窗口,在此界面中添加網關的IP地址和MAC地址并進行手動綁定操作。
5、接下來,我們創建一個文件文件,輸入以下內容:
6、然后將此批處理文件拖動到“開始”-“所有程序”-“啟動”目錄下即可。以后只要電腦重啟,將自動執行網關IP和MAC地址綁定操作。以防止偽造網關IP進行欺騙攻擊。
7、最后我們需要在路由器端將各臺計算機進行IP和MAC綁定操作。進入路由器后臺管理界面,切換到“IP和MAC綁定”-“靜態ARP綁定設置”項,選擇“啟用ARP綁定”項,點擊“保存”按鈕。www.lsfcmy.cn
8、接下來點擊“添加單個條目”按鈕,并在彈出的“靜態ARP綁定設置”界面中,輸入計算機的IP和MAC地址,點擊“保存”按鈕即可。
9、此外,我們也可以利用“聚生網管”來實現IP和MAC地址的綁定操作。直接在百度中搜索來獲取程序的下載地址
。
10、安裝并運行“聚生網管”程序,點擊主界面中的“安全防御”按鈕,從彈出的下拉列表中選擇“IP和MAC綁定”項。
11、從打開的“IP-MAC綁定”界面中,勾選“啟用IP和MAC地址綁定”項,同時利用“自動獲取IP-MAC”和“手動添加IP-MAC”按鈕來添加局域網計算機的IP和MAC地址并進行綁定操作和。
12、同時為了確保局域網的安全,我們勾選如圖所示的兩個選項,以實現強制綁定IP和MAC地址的操作。
如何判斷遭受arp斷網攻擊病毒?
方法一: 在不能上網的電腦上Ping網關,能夠ping通,剛開始沒有往ARP攻擊上想,我當時還以為是網絡鏈路和DNS的問題,可是不僅僅是網頁上不了,就連QQ也登不了,所以百分之百確定DNS和IP地址是沒有問題的,于是用arp -a查看arp,然后將網關地址和其MAC地址記載下來,然后又到能夠上網的電腦上面用同樣的方法查看ARP,結果,果斷發現網關地址的MAC地址與先前不能上網的電腦是不一樣的,就是ARP有問題,被欺騙了!
將正確的網關MAC地址記載下來后,然后再在不能上網的電腦上使用命令“arp -s 網關ip地址 正確的MAC地址”(注:arp -s 綁定ARP的命令好像是適用于xp系統的,至于win7以及以上系統可以在網上查相關資料,方法大同小異) 最后開始PING外網,結果果斷OK
遭到arp斷網攻擊怎么解決?
1、首先我們需要獲取網關(即路由器)的IP地址和MAC地址。可以通過進入路由器WEB頁面,切換到“網絡參數”-“LAN設置”選項卡,在此就可以找到路由器的MAC地址和IP地址。如圖所示:
2、當局域網受到ARP斷網攻擊時,我們首先需要做的就是給電腦安裝安全防護類軟件,特別的我們可以利用“360安全衛士”所提示的“流量防火墻”功能實現網關IP和MAC地址的綁定操作。
3、打開“流量防火墻”工具,切換到“局域網防護”選項卡,點擊“切換到手動綁定”按鈕,并從彈出的窗口中點擊“繼續綁定”按鈕。
4、此時將打開“添加保護網關IP和MAC”窗口,在此界面中添加網關的IP地址和MAC地址并進行手動綁定操作。
5、接下來,我們創建一個文件文件,輸入以下內容:
@echo offarp -darp -s 192.168.1.1 XX-XX-XX-XX-XX-XX
其中“XX-XX-XX-XX-XX-XX”表示路由器或網關的MAC地址。
將此文件更改后輟名為“bat”。如圖所示:
6、然后將此批處理文件拖動到“開始”-“所有程序”-“啟動”目錄下即可。以后只要電腦重啟,將自動執行網關IP和MAC地址綁定操作。以防止偽造網關IP進行欺騙攻擊。
7、最后我們需要在路由器端將各臺計算機進行IP和MAC綁定操作。進入路由器后臺管理界面,切換到“IP和MAC綁定”-“靜態ARP綁定設置”項,選擇“啟用ARP綁定”項,點擊“保存”按鈕。www.lsfcmy.cn
8、接下來點擊“添加單個條目”按鈕,并在彈出的“靜態ARP綁定設置”界面中,輸入計算機的IP和MAC地址,點擊“保存”按鈕即可。
9、此外,我們也可以利用“聚生網管”來實現IP和MAC地址的綁定操作。直接在百度中搜索來獲取程序的下載地址
。
10、安裝并運行“聚生網管”程序,點擊主界面中的“安全防御”按鈕,從彈出的下拉列表中選擇“IP和MAC綁定”項。
11、從打開的“IP-MAC綁定”界面中,勾選“啟用IP和MAC地址綁定”項,同時利用“自動獲取IP-MAC”和“手動添加IP-MAC”按鈕來添加局域網計算機的IP和MAC地址并進行綁定操作和。
12、同時為了確保局域網的安全,我們勾選如圖所示的兩個選項,以實現強制綁定IP和MAC地址的操作。