1樓:士屬國
呵呵哥們,你這樣做很有趣,不是笑你,請別介意,下面說說我的看法,首先,arp攻擊原理:arp原理是,內網裡有主機不停發「我是閘道器,我是閘道器,把資料都發給我吧」這樣的資料報,導致內網的主機的資料都發向了它,所以才會導致內網上網慢甚至上不去網,這主要看這台有病的主機的發這樣包的頻率和下面電腦的認知度,至於你說那個mac位址是閘道器的位址,不要驚慌,因為它本身就想讓別人認為他是閘道器,所以他會不停的篡改發給其他主機的mac和ip位址,你設定了過濾那個mac,沒關係的,人家照樣可以上網,因為它本身真實mac根本就不是閘道器的mac,也不會導致內網都上不去網,因為這裡的過濾,是指對路由器收到的,,源mac位址是那個mac的資料報的過濾,現在,內網裡根本沒有源位址是那個mac位址的資料報通過路由器上外網,當然不會對內網主機有影響
現在想想你該怎麼辦吧,單是機子上裝arp防火牆是起不到作用的,因為,從路由器或者交換機那裡還是會一直不停的給你發虛假的arp位址,你的網絡卡還是會被這些虛假資訊所堵塞,根本解決不了實際問題,當然如果你的情況本就不嚴重的話,算我沒說
這種情況只能從網路硬體和客戶機同時下手,去發現和防範,因為,這樣才是從雙方都遏制了arp虛假資料的傳送,建議你實際中多試驗下,現在只有欣向是這樣做的吧,你可以去官網了解下
2樓:茉莉花花茶
此種情況可能是區域網內有機器帶有此類病毒木馬,通過路由器中**送,所以顯示為路由器位址。
建議逐台開機跟蹤路由記錄排查內網ip計算機。如果只有你1臺電腦,那可能被一些盜版軟體所致你有病毒木馬成「肉雞」,請嘗試用msdn、rtm等官方原版作業系統安裝後再排查是否正常,然後再裝其他軟體。
另外,安裝乾淨的原版作業系統,未裝其他盜版軟體之後,通過反覆嘗試重新連線撥號,更改自己的外網ip位址,如果之後頻繁更換外網ip,仍然不斷此類現象,就說明另個問題,該現象基本不可能來自網內也就是你的電腦,也不是外部針對你的ip的特定攻擊,而是該寬頻接入商的整個網路遭到掃瞄入侵,所以排查自己電腦內部問題後,即便更換其他ip仍然會繼續。 此類即便知道大致地區也沒用,以為公網非固定ip位置資訊涉及個人隱私,一般個人是無法得到相關資訊的。
如有此類建議向寬頻商反映。
怎麼解決arp攻擊的問題?
3樓:a山巔之最
arp攻擊防範:
1、雙向繫結:
在小規模網路中推薦使用雙向繫結,在路由器和終端上都進行ip-mac繫結的措施,它可以對arp欺騙的兩邊,偽造閘道器和截獲資料,都具有約束的作用。這是從arp欺騙原理上進行的防範措施,也是最普遍應用的辦法。它對付最普通的arp欺騙是有效的。
本機也可以繫結,只是效果不好
本地繫結弊端就是,每次開機都要繫結一次
開始---執行---cmd---arp -s 192.168.1.5(ip位址)mac位址,針對靜態內網位址可以繫結
2、arp個人防火牆:
在一些防毒軟體中加入了arp個人防火牆的功能,它是通過在終端電腦上對閘道器進行繫結,保證不受網路中假閘道器的影響,從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣,但也會有問題,如,它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。
3、vlan和交換機埠繫結:
通過劃分vlan和交換機埠繫結,以圖防範arp,也是常用的防範方法。做法是細緻地劃分vlan,減小廣播域的範圍,使arp在小範圍內起作用,而不至於發生大面積影響。同時,一些網管交換機具有mac位址學習的功能,學習完成後,再關閉這個功能,就可以把對應的mac和埠進行繫結,避免了病毒利用arp攻擊篡改自身位址。
也就是說,把arp攻擊中被截獲資料的風險解除了。這種方法也能起到一定的作用。
4樓:布鼓擂門
這情況應當是你區域網中其它電腦中了arp病毒了,這情況個人建議你按360提示的mac位址,找到那台中毒的電腦清理那台電腦的病毒就可以了,希望能夠幫助到你。
5樓:
這個不好解決。你在明處 攻擊源在暗處。不好解決 最後的是防禦。穿乙個鎧甲 比如金山arp防火牆。
6樓:啊ab你好
要一般的話 無視。要輕微的 360安全衛士 要重型的 comodo 毛豆防火牆 終極的 報警。找網警- =
有關arp攻擊的問題
7樓:於琇竺哲彥
殺arp毒的軟體有很多
金山arp防火牆
arp衛士
arp防火牆
風雲防火牆
360arp防火牆等等
但我在此不推薦用金山的
因為安裝後系統奇慢無比
最好的應該是360arp防火牆短小精悍能滿足你的所有要求
8樓:尋找
我還是推薦 欣向的,具體的原理我不知道,但是我就知道以前我網路上arp攻擊滿天飛,但是現在用上速度穩定 比以前快多了。
怎麼解決arp攻擊問題?
9樓:不拘一恪
朋友你好,那你可以用360裡的所有的保護程式檢查一下,把能開啟都開啟和能禁止的程式該禁止都按上面的提示來做吧!確保你的電腦和網路安全!
10樓:a山巔之最
防範攻擊的話可以這樣做:
1、去閘道器裡把你的ip和mac位址繫結;(這個目的是防止攻擊者假冒你機器的ip)
2、在你的機器上把閘道器ip和mac繫結。(這個目的是防止攻擊者假冒閘道器ip)
稍微有點防範意識的網咖基本都這樣做的,綁上就沒事了。
11樓:提到泥
區域網內的arp攻擊的話,還是用360安全衛士的arp防火牆的好,這個你開啟就行的
12樓:匿名使用者
區域網的話講區域網防火牆開啟!
arp攻擊問題
13樓:匿名使用者
arp病毒攻擊的克星——免疫牆,確實不錯。
14樓:爆炒屠龍
檢查一下是不是中了arp病毒,有arp欺騙造成的!如果是的話,那就非常棘手了····這些問題很難處理的!網路環境小還可以每天做個雙綁什麼的,網路環境大···用傳統的解決手段根本行不通··所以我建議你還是公升級免疫網路比較好。
ARP攻擊問題
目前內網內arp欺騙 骷髏頭 cam攻擊 ip欺騙 虛假ip 虛假mac ip分片 ddos攻擊 超大ping包 格式錯誤資料 發包頻率超標等協議病毒 一系列內網攻擊都能導致內網掉線 卡滯 慢的現象。甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法 這也是重灌系統過後,無法解決內網掉...
求大蝦幫我解決ARP攻擊問題
請大家仔細看樓主的問題 那是他中毒的原因。知道中病毒了改怎麼做嗎 arp防火牆效率很高的,你的ip暴露,被攻擊次數就多。我辦公室的機器,總是被攻擊,一天能攔截5千多次,不知道是哪台電腦,有防火牆沒什麼事吧,360,總是提示很多防毒防木馬的訊息麼,能 的就 不影響你使用就行唄。用瑞星防火牆 設定arp...
有誰能真正解決ARP攻擊問題?
用arp專殺啊 網上一搜一大堆 需要找出中毒的機器來進行徹底查殺才行啊。arp防火牆一般會報告是哪台機器發動arp攻擊,會顯示其ip和mac位址,找到後可以重做系統 嘿嘿 或者手工防毒。1 刪除 病毒元件釋放者 程式 windows system32 window xp 系統目錄為 c window...