1樓:袋中人
這個問題我覺得你應該仔細分析一下,從你的描述看來,我得出以下假設:
1、你路由器的mac位址表有部分或者全部客戶機未作靜態繫結;
2、你每台客戶機都作了「arp -s 閘道器ip 閘道器mac」的靜態繫結;
3、某台機器掉線時它的arp表裡的閘道器的ip-mac是正確的,而路由器裡對應該客戶機ip的mac位址不正確。
基於以上三點假設,為什麼有的客戶機還是會掉線呢?如果你理解了arp協議,這就很好解釋了。比如你某台客戶機中了arp欺騙病毒,那麼該機會每隔一段時間對該網段內所有ip進行一次掃瞄,比如你的ip是192.
168.0.1-192.
168.0.254,那麼中病毒的電腦會對這254個ip位址分別傳送乙個arp response訊息(也可能是多個指向廣播位址的arp response訊息),這個訊息可以更新所有這254臺電腦的arp表,更改的結果是所有電腦的arp表內ip是閘道器的ip,而mac位址卻是中病毒的電腦的mac位址。
這個病毒之所以設計成這樣是因為這樣可使這個網段內所有的流量通過中病毒的那台主機,然後再通過路由器,專業術語叫做「man in the middle」,也就是中間人攻擊,此舉可以盜取該網段所有密碼資訊(因為所有流量都通過了中病毒主機,所以它可以任意監聽感興趣的資訊並加以記錄)。
現在再說你的情況,你的每台客戶機都作了靜態繫結,所以它們不受這個arp response訊息的影響。(前提是你的客戶機都是winxp及以上的作業系統,winxp以下的系統不能建立永久的靜態繫結,也就是說就算你繫結了,隔一段時間後繫結資訊會超時)。但是據你所說你在路由器上只繫結了部分客戶機的ip-mac,那麼問題就出來了。
比如說你在路由器上繫結了192.168.0.
1-192.168.0.
200的客戶機的ip和mac,那麼在路由器接收到剛才所說的arp response訊息時,會把192.168.0.
201-192.168.0.
254之內的所有ip所對應的mac繫結為中病毒電腦的mac。這時,這54個ip位址所對應的客戶機可以正常的找到路由器,但是路由器卻不能正確地找到該客戶機,也就是說通訊只能從客戶機到路由器,不能從路由器到客戶機。所以你的部分客戶機無法上網。
解決辦法是:
1、所有客戶機靜態繫結閘道器,閘道器路由器繫結所有客戶機的ip-mac。
2、在區域網內的某台電腦上安裝sniffer_pro或者omnipeek等協議分析軟體(也就是俗稱的抓包軟體),然後在連線這台電腦的交換機埠上配置port mirror,如果是傻瓜交換機,那麼你就在這個埠上接乙個集線器(一定要是集線器,物理層裝置),然後把裝omnipeek的電腦接到這個集線器上,然後抓包分析。當你看到某台機器沒有發出arp request卻收到了arp response,那麼傳送arp response的主機的mac位址就是種病毒的電腦的mac位址。有了mac位址就可以找到種病毒的電腦了。
2樓:熱心腸是好
裝個360安全衛士,它自帶的arp防火牆很好使的,而且還可以用360其它很多功能
3樓:不知名的導演
不用管,那個是安全軟體敏感了
電腦總是遭受arp斷網攻擊怎麼辦?
4樓:匿名使用者
刪掉360,安裝金山毒霸和金山衛士。之後,在安全模式下完整防毒,並用金山衛士清理垃圾,登錄檔,外掛程式,不用的軟體。
5樓:win8社群
有時候,接兩個路由器,360也會這樣顯示有arp攻擊,意思就是說,你家有乙個路由器,然後再從路由器中接路由器,這樣360必報arp攻擊
6樓:匿名使用者
可能是你的網路設定更改,而360沒有及時的更新,重啟一下電腦就行啦。不重啟也可以將360關閉然後再開啟就好了。
7樓:匿名使用者
你的電腦是在區域網還是在自己家裡?如果是在區域網,應該是有機子感染了arp病毒,造成的網路堵塞,進而斷網!如果是你自己家裡的電腦出現這種情況的話,可能是你自己電腦的問題,殺防毒,加上防火牆,實在不行就重灌一下系統,裝系統的時候最好在加裝防火牆之前斷網,避免二次感染
8樓:匿名使用者
"防止arp攻擊是比較困難的,即便是修改協議也是不大可能滴!免疫網路是解決arp最根本的辦法,呵呵!不過可惜的是這個不是個人能夠辦得了的!!!目前個人使用者...
電腦遭受arp攻擊怎麼辦
9樓:
當螢幕上提示遭受到arp斷網攻擊正在進行,然後就上不去網了,arp攻擊又叫斷網攻擊,是病毒或者木馬引起。解決方法不難,原理是安裝乙個arp防火牆就可以了。360安全衛士和金山衛士等軟體都有這樣的功能,下面以360安全衛士的區域網防護功能為例.
一。首先啟動360安全衛士,點選功能大全中的流量防火牆功能。
二。如果在主介面中沒有找到流量防火牆,就點選功能大全旁邊的更多按鈕,在已新增的功能中就能找到。
三。在頂部的工具欄中選擇區域網防護功能按鈕。
四。對外arp攻擊攔截選擇成已開啟狀態。設定完畢,這樣arp防火牆就開啟了,就可以為我們抵禦arp攻擊了。
五。再點選防蹭網功能按鈕,掃瞄一下同一區域網內的上網裝置,最好在其他裝置上也做以上設定,開通arp防火牆這樣就可以杜絕arp攻擊了。如果你沒有其它裝置,而又掃瞄到其它裝置。
那恭喜你了,你被蹭網了。
如果被蹭網了,看到你說用陸由器了。那麼建議你在陸由器中繫結下你的電腦還有無線設定的實體地址,ip固定分配。這樣,蹭網的就蹭不了你的網了。
希望能幫到你。
陸由器裡面的設定都大同小異。以我的陸由為例如下。
首先在ip與mac繫結裡把你的裝置繫結下,如果沒有的話,你可以自己新增。
然後在dhcp伺服器中設定下ip池,比如你除了電腦外,還有乙個本,乙個手機,那麼就三颱裝置,那你就把ip池起始設為2,結束設為4,這樣,你再把mac一繫結。其它人都蹭不了你的網了。實體地址你可以自己查,也可以從dhcp伺服器裡看,把你所有的上網設定連線好後,點客戶端值列表就能看到了。
希望能幫到你。
10樓:匿名使用者
arp攻擊是區域網攻擊,360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下,設定方法:開啟360木馬防護牆,開啟arp防護牆,點右邊的智慧型設定 ,找到arp防護牆,找到手動繫結閘道器。
11樓:
arp -g 192.168.1.1 08-10-76-0f-3b-f0 路由器內用靜態arp表
arp -g 192.168.1.10 00-e0-4c-14-1e-3a
繫結之後把arp防火牆關閉.
然後你去路由器頁面看看有沒有別人登入 記得把路由器的qss和wds關閉(沒有的話 無視)
你把ip也改成固定的192.168.1.10外部裝置攻擊內部有些難度除非你的wifi沒有加密
12樓:匿名使用者
恭喜你 是人家用增網絡卡 搶你的包不成 然後開始攻擊 最好的辦法是放他進來 再關門打狗
13樓:匿名使用者
路由器設定mac繫結。
電腦遭遇arp攻擊怎麼辦
14樓:匿名使用者
有點長,請慢慢看\(^o^)/~
1、清空arp快取:大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac位址與ip位址的對應arp資料報來迷惑網路裝置,用虛假的或錯誤的mac位址與ip位址對應關係取代正確的對應關係。
若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;第二步:
在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。
但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料報,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。2、指定arp對應關係:
其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac位址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料報給閘道器時就會因為位址錯誤而失敗,造成計算機無法上網。第一步:
我們假設閘道器位址的mac資訊為00-14-78-a7-77-5c,對應的ip位址為192.168.2.
1。指定arp對應關係就是指這些位址。在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;第二步:
使用arp -s命令來新增一條arp位址對應關係, 例如arp -s 192.168.2.
1 00-14-78-a7-77-5c命令。這樣就將閘道器位址的ip與正確的mac位址繫結好了,本機網路連線將恢復正常了;第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。
所以我們應該把這個arp靜態位址新增指令寫到乙個批處理檔案(例如:bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。
3、新增路由資訊應對arp欺騙:一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料報干擾了。
第一步:先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;第二步:手動新增路由,詳細的命令如下:
刪除預設的路由: route delete 0.0.
0.0;新增路由:route add -p 0.
0.0.0 mask 0.
0.0.0 192.
168.1.254 metric 1;確認修改:
route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。
電腦遭受arp攻擊怎麼辦,電腦遭受ARP攻擊怎麼辦
當螢幕上提示遭受到arp斷網攻擊正在進行,然後就上不去網了,arp攻擊又叫斷網攻擊,是病毒或者木馬引起。解決方法不難,原理是安裝乙個arp防火牆就可以了。360安全衛士和金山衛士等軟體都有這樣的功能,下面以360安全衛士的區域網防護功能為例.一。首先啟動360安全衛士,點選功能大全中的流量防火牆功能...
公司遭受ddos攻擊了怎麼辦,伺服器被ddos攻擊了怎麼辦
8 其他防禦措施 以上的七條對抗ddos建議,適合絕大多數擁有自己主機的使用者,但假如採取以上措施後仍然不能解決ddos問題,就有些麻煩了,可能需要更多投資,增加伺服器數量並採用dns輪巡或負載均衡技術,甚至需要購買七層交換機裝置,從而使得抗ddos攻擊能力成倍提高,只要投資足夠深入,總有攻擊者會放...
電腦藍屏了怎麼解決電腦藍屏的解決方法
電腦藍屏的原因及解決辦法 1 電腦裝了惡意軟體或上網時產生了惡意程式,用防毒軟體清理垃圾,查殺惡意軟體,就可能了。2 如果不能進入系統,可以開機後到系統選擇那裡按f8選起作用的最後一次正確配置和安全模式,可能可以進入系統。3 電腦機箱裡面記憶體條進灰塵,拆開機箱取下記憶體條,用橡皮擦拭金手指後放回 ...