系統(tǒng)軟件園 - 專(zhuān)注分享最好的電腦系統(tǒng)軟件!免費(fèi)安全下載 系統(tǒng)軟件園首頁(yè) | Win7激活工具 | 熱門(mén)專(zhuān)題
系統(tǒng)軟件園>您的位置:首頁(yè) > > 系統(tǒng)教程 > 軟件教程 >

arp斷網(wǎng)攻擊是什么意思?arp斷網(wǎng)攻擊怎么解決?

更新時(shí)間:2018-02-28 20:34:02| 編輯:本站整理 | 信息來(lái)源:本站整理|瀏覽數(shù):
在電腦都連接網(wǎng)絡(luò)的今天網(wǎng)絡(luò)上的攻擊非常多,其中arp斷網(wǎng)攻擊就是一種非??膳碌墓舴绞剑籥rp斷網(wǎng)攻擊攻擊后往往網(wǎng)絡(luò)不正常,網(wǎng)絡(luò)擁堵,甚至斷網(wǎng),那么arp斷網(wǎng)攻擊是什么?如何解決呢?



arp斷網(wǎng)攻擊是什么?
ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
 
當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP欺騙的木馬程序時(shí),會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)和交換機(jī),讓所有上網(wǎng)的流量必須經(jīng)過(guò)病毒主機(jī)。其他用戶(hù)原來(lái)直接通過(guò)交換機(jī)上網(wǎng)轉(zhuǎn)由通過(guò)病毒主機(jī)上網(wǎng),切換的時(shí)候用戶(hù)會(huì)斷一次線(xiàn)。

如何判斷遭受arp斷網(wǎng)攻擊病毒?

方法一:  在不能上網(wǎng)的電腦上Ping網(wǎng)關(guān),能夠ping通,剛開(kāi)始沒(méi)有往ARP攻擊上想,我當(dāng)時(shí)還以為是網(wǎng)絡(luò)鏈路和DNS的問(wèn)題,可是不僅僅是網(wǎng)頁(yè)上不了,就連QQ也登不了,所以百分之百確定DNS和IP地址是沒(méi)有問(wèn)題的,于是用arp -a查看arp,然后將網(wǎng)關(guān)地址和其MAC地址記載下來(lái),然后又到能夠上網(wǎng)的電腦上面用同樣的方法查看ARP,結(jié)果,果斷發(fā)現(xiàn)網(wǎng)關(guān)地址的MAC地址與先前不能上網(wǎng)的電腦是不一樣的,就是ARP有問(wèn)題,被欺騙了!

將正確的網(wǎng)關(guān)MAC地址記載下來(lái)后,然后再在不能上網(wǎng)的電腦上使用命令“arp -s 網(wǎng)關(guān)ip地址 正確的MAC地址”(注:arp -s 綁定ARP的命令好像是適用于xp系統(tǒng)的,至于win7以及以上系統(tǒng)可以在網(wǎng)上查相關(guān)資料,方法大同小異)  最后開(kāi)始PING外網(wǎng),結(jié)果果斷OK



遭到arp斷網(wǎng)攻擊怎么解決?

1、首先我們需要獲取網(wǎng)關(guān)(即路由器)的IP地址和MAC地址??梢酝ㄟ^(guò)進(jìn)入路由器WEB頁(yè)面,切換到“網(wǎng)絡(luò)參數(shù)”-“LAN設(shè)置”選項(xiàng)卡,在此就可以找到路由器的MAC地址和IP地址。如圖所示:


2、當(dāng)局域網(wǎng)受到ARP斷網(wǎng)攻擊時(shí),我們首先需要做的就是給電腦安裝安全防護(hù)類(lèi)軟件,特別的我們可以利用“360安全衛(wèi)士”所提示的“流量防火墻”功能實(shí)現(xiàn)網(wǎng)關(guān)IP和MAC地址的綁定操作。

 



3、打開(kāi)“流量防火墻”工具,切換到“局域網(wǎng)防護(hù)”選項(xiàng)卡,點(diǎn)擊“切換到手動(dòng)綁定”按鈕,并從彈出的窗口中點(diǎn)擊“繼續(xù)綁定”按鈕。

 



4、此時(shí)將打開(kāi)“添加保護(hù)網(wǎng)關(guān)IP和MAC”窗口,在此界面中添加網(wǎng)關(guān)的IP地址和MAC地址并進(jìn)行手動(dòng)綁定操作。
 


5、接下來(lái),我們創(chuàng)建一個(gè)文件文件,輸入以下內(nèi)容:

 @echo offarp -darp -s 192.168.1.1  XX-XX-XX-XX-XX-XX

其中“XX-XX-XX-XX-XX-XX”表示路由器或網(wǎng)關(guān)的MAC地址。

將此文件更改后輟名為“bat”。如圖所示:



6、然后將此批處理文件拖動(dòng)到“開(kāi)始”-“所有程序”-“啟動(dòng)”目錄下即可。以后只要電腦重啟,將自動(dòng)執(zhí)行網(wǎng)關(guān)IP和MAC地址綁定操作。以防止偽造網(wǎng)關(guān)IP進(jìn)行欺騙攻擊。
 


7、最后我們需要在路由器端將各臺(tái)計(jì)算機(jī)進(jìn)行IP和MAC綁定操作。進(jìn)入路由器后臺(tái)管理界面,切換到“IP和MAC綁定”-“靜態(tài)ARP綁定設(shè)置”項(xiàng),選擇“啟用ARP綁定”項(xiàng),點(diǎn)擊“保存”按鈕。onuomy.cn
 


8、接下來(lái)點(diǎn)擊“添加單個(gè)條目”按鈕,并在彈出的“靜態(tài)ARP綁定設(shè)置”界面中,輸入計(jì)算機(jī)的IP和MAC地址,點(diǎn)擊“保存”按鈕即可。
 


9、此外,我們也可以利用“聚生網(wǎng)管”來(lái)實(shí)現(xiàn)IP和MAC地址的綁定操作。直接在百度中搜索來(lái)獲取程序的下載地址



10、安裝并運(yùn)行“聚生網(wǎng)管”程序,點(diǎn)擊主界面中的“安全防御”按鈕,從彈出的下拉列表中選擇“IP和MAC綁定”項(xiàng)。
 


11、從打開(kāi)的“IP-MAC綁定”界面中,勾選“啟用IP和MAC地址綁定”項(xiàng),同時(shí)利用“自動(dòng)獲取IP-MAC”和“手動(dòng)添加IP-MAC”按鈕來(lái)添加局域網(wǎng)計(jì)算機(jī)的IP和MAC地址并進(jìn)行綁定操作和。
 


12、同時(shí)為了確保局域網(wǎng)的安全,我們勾選如圖所示的兩個(gè)選項(xiàng),以實(shí)現(xiàn)強(qiáng)制綁定IP和MAC地址的操作。


 

 

返回頂部


系統(tǒng)軟件園發(fā)布的系統(tǒng)鏡像及軟件均來(lái)至互聯(lián)網(wǎng),僅供學(xué)習(xí)和研究使用,不得用于任何商業(yè)用途并請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,如果滿(mǎn)意請(qǐng)聯(lián)系版權(quán)方購(gòu)買(mǎi)。
如果您發(fā)現(xiàn)本站侵害了您的版權(quán),請(qǐng)立即聯(lián)系我們,本站將第一時(shí)間進(jìn)行相關(guān)處理。聯(lián)系方式(見(jiàn)首頁(yè))
版權(quán)聲明|下載聲明 Copyright @ 2016 系統(tǒng)軟件園