1樓:匿名使用者
其實,此起彼伏的瞬間掉線或大面積的斷網大都是arp欺騙在作怪。arp欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。
從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。
它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
一般來說,arp欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚了解,出現故障時,認為pc沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種arp欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。
為此,寬頻路由器背了不少 「黑鍋」。
作為網咖路由器的廠家,對防範arp欺騙不得已做了不少份內、份外的工作。一、在寬頻路由器中把所有pc的ip-mac輸入到乙個靜態表中,這叫路由器 ip-mac繫結。二、力勸網管員在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。
一般廠家要求兩個工作都要做,稱其為ip- mac雙向繫結。
2樓:愛啃菠菜
頻繁掉線。網速突然變慢。
p2p簡直沒辦法用了。
以上是最典型的現象,這個只是大體來說,你要想知道的確切,可以去下個arp防火牆,監測一段時間,看攔截到的資料報的數量和型別就能很清楚是否被攻擊了,有的防火牆還有反探測功能,可以追蹤到攻擊你的那主機ip位址。
arp攻擊是怎麼回事
3樓:匿名使用者
簡單的欺騙攻擊。
這是比較常見的攻擊,通過傳送偽造的arp包來欺騙路由和目標主機,讓目標主機認為這是乙個合法的主機。便完成了欺騙。這種欺騙多發生在同一網段內,因為路由不會把本網段的包向外**,當然實現不同網段的攻擊也有方法,便要通過icmp協議來告訴路由器重新選擇路由。
arp:address resolution protocol,位址解析協議,用於計算機傳送資料時將目標ip轉換成mac位址。
arp病毒欺騙:利用同一網段內arp通訊時相互信任的缺點,不斷向網段內傳送「閘道器ip的mac位址是病毒源機mac」的廣播資料報,致使網內所有計算機修改本機arp位址快取裡真實閘道器的mac位址,使得網段內通過閘道器傳送資訊的所有計算機都將資料傳送到了病毒源所在機。這樣病毒程式就能監聽到網段內所有計算機傳送到網外的資料報,進而過濾獲取到機密資訊。
arp症狀:
1、頻繁掉線:欺騙程式執行時,所有已連線到閘道器的計算機會切換連線到該機器,致使網路中斷,關閉亦然。
2、網路變慢:大量的廣播資訊致使網路堵塞。
arp病毒清除:
1、查詢病毒源:在區域網內某台機上執行antiarp防火牆進行網路監聽,直到監測到病毒源所在ip。
2、清除病毒源:找到病毒源所在機,斷開網路,使用arp專殺清楚arp病毒,再用防毒軟體徹底查殺一遍。
3、定時監控:定期使用arp防火牆監控網段內是否感染arp
防護方法:訪問控制。
單純依靠ip或mac來建立信任關係是不安全,理想的安全關係建立在ip+mac的基礎上。
2.靜態arp快取表。
每台主機都有乙個臨時存放ip-mac的對應表arp攻擊就通過更改這個快取來達到欺騙的目的,使用靜態的arp來繫結正確的mac是乙個有效的方法。在命令列下使用arp -a可以檢視當前的arp快取表。
4樓:
arp攻擊,是針對乙太網位址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。你裝個360安全衛士吧,360的木馬防護牆的arp防火牆很給力,能有效的阻止arp攻擊,這個預設是關閉的,你自行開啟下,就行了,很管用的arp防火牆。
5樓:匿名使用者
就是改變你的預設閘道器。
arp攻擊的問題
6樓:匿名使用者
問一下是不是電信那邊的問題,還有就是重做系統,要是在不行的話,只有欣向他們有個免疫牆技術能解決了。
7樓:匿名使用者
直接手工繫結閘道器的mac位址,這樣比較保險。
有關arp攻擊的問題
8樓:於琇竺哲彥
殺arp毒的軟體有很多。
金山arp防火牆。
arp衛士。
arp防火牆。
風雲防火牆。
360arp防火牆等等。
但我在此不推薦用金山的。
因為安裝後系統奇慢無比。
最好的應該是360arp防火牆短小精悍能滿足你的所有要求。
9樓:尋找
我還是推薦 欣向的,具體的原理我不知道,但是我就知道以前我網路上arp攻擊滿天飛,但是現在用上速度穩定 比以前快多了。
arp攻擊的相關問題
10樓:匿名使用者
區域網中有arp攻擊。
在一些防毒軟體中加入了arp個人防火牆的功能,它是通過在終端電腦上對閘道器進行繫結,保證不受網路中假閘道器的影響,從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣,有很多人以為有了防火牆,arp攻擊就不構成威脅了,其實完全不是那麼回事。 arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是乙個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
我們公司以前的網路也出現這種問題,後來是用了欣向免疫安全閘道器,將普通網路公升級為免疫網路,從網路底層、每個終端上進行防控監測,不僅能防止本機不受攻擊,還能攔截本機對外的網路攻擊,加固網路基礎安全,能夠徹底有效的解決內網攻擊問題。
11樓:匿名使用者
乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。arp 是「雙頭怪」,企業上網需要arp協議,但是這個協議容易被人利用,很多軟體就是利用的這個協議漏洞出現了arp攻擊。很多軟體就是利用的arp欺騙的工作原理,例如,p2p終結者、網路執法官、聚生網管、網路崗等軟體都是利用的。
arp欺騙的原理,還有些軟體利用這些欺騙可以竊取別人的賬號密碼,聊天記錄、郵件內容。
免疫牆技術能徹底解決內網arp攻擊導致的上網絡卡滯、掉線、慢的問題, 乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。
免疫網路解決方案,對你的網路不需要做大的改動,可以用免疫牆設定策略,不裝驅動不讓上網,裝了就攔截。就能直接從網絡卡上面攔截每一台電腦發出的病毒攻擊,進行統一管理,網路管理員只有乙個,還能監控整個內網電腦的上網狀況,有異常情況準確定位報警。
12樓:匿名使用者
您的電腦被arp攻擊了。小心arp偽造閘道器位址,騙取您的上網通訊資料。
最好查一下免疫網路的知識,去看一下如何避免吧。
13樓:匿名使用者
arp攻擊問題,你的區域網內有問題,用sniffer抓包分析一下吧,看看是誰在搞鬼。
關於arp攻擊 50
14樓:網友
sniffer 掃瞄出那台電腦。
在路由器上 show arp看下那個mac對應多個ip 在下聯交換機上show mac-a
找到埠, 找到pc乾掉他。
在連線裝置上看日誌。
15樓:匿名使用者
現在的arp病毒可厲害了,它會偽裝成虛擬的實體地址和mac位址,你當然就查不到了,而且這種病毒arp防火牆都無法查殺到的,建議你還是將網路公升級為免疫網路,讓每個終端都具有免疫功能,主動防範arp病毒的攻擊,並且能在監控中發現哪台電腦在傳送攻擊,立刻便能查出哪台電腦出問題了,很管用的。
16樓:網友
上面的都說的很清楚了,我也就不重複了,你的arp攻擊只有免疫網路能夠解決,通過下發策略的方式,控制下面的電腦的各種上網行為,以為安裝免疫驅動,對於arp病毒資料報的進出都進行檢測,並且可以在系統監控中看到是哪些機器發出的病毒攻擊,一目了然。
關於arp攻擊
17樓:匿名使用者
1.你們是否還用了交換機 如果用了 請把用交換機的電腦設定固定ip 而路由還是動態 設定固定ip要設的遠點 如果你們5臺是 就給用交換的設定成。
3.檢查你們的電腦健康 是否存在惡意外掛程式或者病毒 現在360免費防毒和360頑固木馬專殺是不錯的選擇 當然 你也可以買正版瑞星 200左右 360就可以 比免費的瑞星(太平洋)好用。
4.如果以上都不行 就全部重做系統 只格c盤。
5.還有 你的路由是不是帶無線的 如果帶 請設定無線的密碼。
6.最重要的 你們的路由可能水了 現在很多路由都是水的 都是分位址的垃圾路由。
7.有人惡意攻擊 你們裡面有用p2p軟體或者聚焦網管軟體的 可以用360arp防火牆防止 很好用 我們都用這個 也可以下個p2p專殺 可以殺掉區域網所有正在執行的p2p軟體。
arp攻擊可以導致什麼後果?
18樓:我是耿哥
arp欺騙攻擊嚴重的情況下會導致網路癱瘓的。
建議採取如下方案:
1. 在dos視窗中輸入arp -a。檢查各ip對應的mac位址,如果發現mac位址有重複,就可能存在arp欺騙。
2. 安裝arp防火牆,有arp攻擊時一般可以提示攻擊**。
3. 安裝wfilter裡面的「網路健康度檢測外掛程式」,可以檢測出arp攻擊的ip位址、mac位址和mac廠商資訊。
19樓:**店一平電子
斷網,病毒傳播,擷取同網計算機資訊。
ARP欺騙,請問是什麼意思,ARP欺騙攻擊是什麼意思?
比如說在乙個192.168.1.0的24位掩碼區域網裡,現在有1.1的位址想訪問1.2,要知道兩台主機之間 版通訊首先是arp先通訊確定目的權mac和源mac位址,以後再通訊時就可以根據arp快取表直接 但是arp快取表有個問題,就是會不定期更新。這樣的話只要區域網內有人廣播說我是1.2,我是1.2...
電腦遭受arp攻擊怎麼辦,電腦遭受ARP攻擊怎麼辦
當螢幕上提示遭受到arp斷網攻擊正在進行,然後就上不去網了,arp攻擊又叫斷網攻擊,是病毒或者木馬引起。解決方法不難,原理是安裝乙個arp防火牆就可以了。360安全衛士和金山衛士等軟體都有這樣的功能,下面以360安全衛士的區域網防護功能為例.一。首先啟動360安全衛士,點選功能大全中的流量防火牆功能...
arp攻擊啟360arp防火牆繫結路由mac依然掉線攻
我遇到的情況和你的差不多,肯定是有人在用arp攻擊工具或者有電腦中了arp病毒了,各種防火牆我都試過了,根本就不管用,為了這個我被老總罵了好幾次,在網上查了半天原來出了個二代的arp攻擊 樓主可以看下他的原理 最後在網上查到個巡路免疫解決方案,換上以後,直接看到在攻擊的ip,阻止了他的攻擊,也沒在出...