公司區域網ARP欺騙問題,深山高人請進,百分

2022-09-20 16:00:04 字數 5099 閱讀 5983

1樓:樂開心

lz最好公升級一下網路,頻繁的掉線,arp攻擊,dns欺騙都是內網協議先天漏洞造成的結果,單純的防毒軟體是解決不了這個問題的,lz可以通過免疫網路的部署,頻寬疊加、負載均衡、彈性的智慧型頻寬管理,充分利用了原有的多條寬頻。更重要的是通過免疫安全校驗和免疫安全選項的安全策略設定,強制內網主機安裝上網驅動,直接從終端網絡卡攔截各種內部攻擊,徹底杜絕由於內網攻擊導致的上網問題。你可以上網看看這款軟體,我們公司一直都用這個欣向的免疫牆,很不錯

2樓:匿名使用者

用tracer命令去ping 任意一位址就會看見了,第乙個到達的位址就可能是中arp的嫌犯

3樓:袁得家

我們公司也是這樣 求深山高人啊 兄弟有答案告訴我啊

4樓:剎那公子

我們公司的也是192.168.1.1。。。頭疼

區域網被arp欺騙?高手請指教

5樓:匿名使用者

參考

公司內部區域網一般會出現什麼問題,還有如何解決arp攻擊啊?

6樓:匿名使用者

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象   arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理  二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是乙個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法    (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結乙個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有乙個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入網關做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是只要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一台機器出了問題,這是乙個好的管理工具如下圖

7樓:

出現什麼問題還真不好說,不知道你的區域網有多少電腦,電腦越多問題越多越古怪。解決arp攻擊,建議安裝360arp防火牆。自動檢測自動控制arp攻擊。

公司區域網arp攻擊問題

8樓:網路小工匠

乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。arp 是「雙頭怪」,企業上網需要arp協議,但是這個協議容易被人利用,很多軟體就是利用的這個協議漏洞出現了arp攻擊。很多軟體就是利用的arp欺騙的工作原理,例如,p2p終結者、網路執法官、聚生網管、網路崗等軟體都是利用的

arp欺騙的原理,還有些軟體利用這些欺騙可以竊取別人的賬號密碼,聊天記錄、郵件內容。

免疫牆技術能徹底解決內網arp攻擊導致的上網絡卡滯、掉線、慢的問題,  乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制.

免疫網路解決方案,對你的網路不需要做大的改動,可以用免疫牆設定策略,不裝驅動不讓上網,裝了就攔截。就能直接從網絡卡上面攔截每一台電腦發出的病毒攻擊,進行統一管理,網路管理員只有乙個,還能監控整個內網電腦的上網狀況,有異常情況準確定位報警。

9樓:匿名使用者

輕鬆定位故障源。**arp還需從每台單機入手。

10樓:

不會吧哥們,我的理解是arp攻擊是篡改的你的閘道器ip和閘道器mac的對應表,而且一般是篡改你的閘道器的mac,而不會說改你的ip,如果僅從閘道器發出的arp廣播就說是路由的問題可能不對,我覺得還是有人用p2p軟體了,如果哪有不對的還請指正。

11樓:匿名使用者

這個是風雲防火牆的圖吧?給你個建議:換成彩影防火牆看看有沒有,如果沒有就不是攻擊了。

12樓:匿名使用者

也可以是arp欺騙,reset試試,對付arp這種太麻煩了

在區域網內收到arp欺騙包是怎麼回事?

13樓:匿名使用者

arp類病毒的解決方案

1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac位址與ip位址的對應arp資料報來迷惑網路裝置,用虛假的或錯誤的mac位址與ip位址對應關係取代正確的對應關係。

若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:

第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;

第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料報,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。

2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac位址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料報給閘道器時就會因為位址錯誤而失敗,造成計算機無法上網。

第一步:我們假設閘道器位址的mac資訊為00-14-78-a7-77-5c,對應的ip位址為192.168.

2.1。指定arp對應關係就是指這些位址。

在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;

第二步:使用arp -s命令來新增一條arp位址對應關係, 例如arp -s 192.168.

2.1 00-14-78-a7-77-5c命令。這樣就將閘道器位址的ip與正確的mac位址繫結好了,本機網路連線將恢復正常了;

第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以我們應該把這個arp靜態位址新增指令寫到乙個批處理檔案(例如:

bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙:

一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料報干擾了。第一步:

先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。

4、安裝防毒軟體:

安裝防毒軟體並及時公升級,另外建議有條件的企業可以使用網路版的防病毒軟體。

14樓:匿名使用者

其實,這不是你的原因,這個和你在乙個網路裡的機子進行arp攻擊,所以最好的方法就是找到這台機子,因為區域網的廣播原理,你無法遮蔽這個ip的攻擊行為,arp繫結不能解決全部問題.所以,你做能做的,最好是聯絡你接入的internet服務商,告之他們這個情況,讓他們在接入交換機端控制arp的攻擊.

15樓:匿名使用者

恭喜樓主安個非常好用的防火牆,既然防火牆攔截成功,說明樓主所在的區域網內有終端中的arp病毒,並試圖攻擊其他在網的終端,當其發動攻擊的時候對於你個人機器的網速有很大影響,甚至可能斷網.建議將其找出重做系統,或者統治管理員封其埠

我想在家辦公,如何連線公司區域網

可以,在公司機器開乙個 vpn 伺服器,在家 連線公司的那個vpn 就成了虛擬成辦公內網了 既然只要同在乙個網路下就可以管理,那麼只有一點 那就搞個無線路由器,在家用無線網絡卡和公司網路連線起來就好了 你的要求使用windows的遠端桌面工具就應該可以實現了。公司電腦開啟遠端桌面,公司出口裝置做好相...

如何突破公司區域網mac位址過濾上網

如果是在路由器設定了mac位址過濾的話,是沒有辦法的。有種可能是,先知道哪些mac位址是允許上的,然後把自己的mac改成該位址。本地連線右擊 屬性 配置 列表中找到網路位址 值 裡面輸入mac位址 確定 相容性問題,如果你自帶的網絡卡連不上,只能找運營商協調了,這個連客服都沒辦法。或者,wifi連線...

公司區域網可以監控到我傳送的郵件嗎

可以的,你可以裝個ip guard試試,ip guard有乙個郵件管控功能,能記錄收到和傳送出去的郵件,通過控制台 客戶端 伺服器來完成對郵件的就天空。ip guard這個郵件監控支援記錄收發郵件的 內容 附件 主題 大小 時間等 所有相關資訊,全面完整記錄,還可對指定關鍵字如 收件人 發件人 主題...