ARP攻擊和DNS欺騙 高手們請進

2023-05-14 09:55:05 字數 3965 閱讀 9206

1樓:匿名使用者

你的電腦已經中毒 mac已經被串改,重做系統,然後**360安全衛士,在實時保護中-設定 -arp防火牆-手動繫結閘道器-把你的-閘道器ip和閘道器mac繫結就行了,最後開啟arp防火牆!!!

區域網中的電腦都要繫結 包括你朋友的機器也要用這種步驟!!!

查詢自己的閘道器ip,閘道器mac步驟;開啟區域網位址。

檢視你的閘道器ip,閘道器mac在lan狀態中 閘道器ip都是 就是看mac 的位址!!

arp欺騙包 防毒軟體殺不出來 檢查也沒用!!!

2樓:匿名使用者

機器名字:localhost

你的機器中毒了。

兩台機器最好全盤防毒,補丁都打全。

可以多用幾款防毒軟體。

我建議用 金山貝殼專殺 金山急救箱 金山機器狗專殺 在加上任意一款防毒軟體。

問題即可解決。

3樓:單純的易拉罐

360的arp保護還很嫩, 我以前用過,用處不是很大,有時候根本檢測不出來。 建議你用彩影arp防火牆或者金山arp防火牆,可以輕鬆攔截。

祝你愉快。

4樓:白河馬

arp病毒攻擊啊!用免疫牆!

arp入侵攻擊和dns欺騙攻擊怎麼辦?

5樓:實用計算機技術

通常情況下,計算機受到arp入侵攻擊和dns欺騙攻擊,是由於區域網內某台或某幾台計算機有毒造成,有以下幾種方法來解決:

1、區域網所有計算機安裝防毒軟體,斷網,全盤掃瞄、查殺病毒2、在計算機上啟用防火牆,在安全衛士或防毒軟體裡啟用arp防火牆3、把計算機的ip位址設定為固定ip,不使用動態獲取ip位址4、進入路由器,把區域網內所有的計算機的ip位址和mac位址繫結5、在計算機上,點【開始】【執行】,輸入cmd,回車,輸入arp -d,回車,主要目的是清除arp表。然後再輸入arp -a,回車,檢視arp表,如果還能看到可疑的arp表條目,再多執行幾次arp -a。

一般情況下,執行完上面的幾步操作後,都能解決arp入侵攻擊和dns欺騙攻擊。

6樓:匿名使用者

答:1,他攻擊你影響你上網速度,相對來說他的速度就能提公升。

2,計算機中毒是正常現象,有的人不知道計算機中毒,不停往你區域網傳送欺騙資訊柱塞正常資料通過。

3,部署免疫網路,管理好每乙個終端。

7樓:匿名使用者

1.可能別人開了限制網速的軟體,想自己乙個人獨佔網路。

2。也可能是網路中的一台電腦中了arp病毒,病毒自動的在攻擊網路。

3。把360防火牆開著就行,不怕被攻擊。

8樓:

由於內網中有終端中了arp病毒或是其他內網。arp攻擊分為兩種一種是欺騙內網客戶端,即中arp病毒的這台主機以很高的頻率想區域網中不斷地傳送錯誤的閘道器mac-ip對應關係(向區域網中的其他主機傳送廣播說自己是閘道器)結果區域網中的其他主機將資料報都發向該中毒主機最終導致資料傳送不出去而掉線;另一種是欺騙閘道器,即中毒的這台機器以高頻率持續地向閘道器傳送錯誤的內網客戶端mac-ip對應關係以改變閘道器的arp表(即告訴閘道器下面客戶端的mac對應得ip位址都是自己)導致內網傳送到公網的資料在返回時都返回到中毒的這台主機上,最終導致內網的客戶端無法接受公網返回的資料而顯示掉線。

乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。

其主要特徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦,同時完善對業務的管理,使網路可控、可管、可防、可觀。

arp入侵攻擊,dns欺騙攻擊

9樓:

很正常啊,網際網路上總會有一些別有用心的人搞這種東西的,他們也不是針對你的,一般是對整個網段進行這種掃瞄、攻擊。打好系統補丁,最好再加個防火牆就好了。

我的電腦被dns和arp欺騙攻擊,求助高手!!!! 20

10樓:匿名使用者

他用的無非是p2p終結者之類的網路管理軟體。

這類軟體的原理是在區域網裡模仿路由器。讓電信(網通)進來的訊號經過路由器後先經過他的電腦。然後這個軟體就會傳送arp欺騙包,到你的電腦。

簡單說就是你的網路必須先經過他的電腦,從而達到控制你的網速的目的。

想解決它,有幾個方法。

1.如果你有登陸路由器的許可權的話,就可以在路由器裡設定上網許可權繫結路由器mac位址,那樣他的軟體就欺騙不了你了(但是你進不了路由器那就沒辦法了)

2.在你的電腦安裝乙個許可權更高的p2p終結者之類的軟體,再網上搜尋一般就能找到。這樣可以反過來控制他。(但是不推薦這麼做)

3.最簡單有效的方法就是 ,你下個arp防火牆,例如360arp防火牆(這個防火牆要在360安全衛士裡的網路防護裡開啟)、影彩防火牆、等等 有很多的。我用的就是360的 挺好使的 把arp欺騙包都攔截住了。

都是自己寫的 滿意就給個分吧。

11樓:匿名使用者

新建個記事本,將下面這些複製到裡面,然後把字尾名的txt改為bat再儲存,然後執行下。

echo off

if exist del

ipconfig /all >

if exist del

find "physical address" >

for /f "skip=2 tokens=12" %m in ( do set mac=%%m

if exist del

find "ip address" >

for /f "skip=2 tokens=15" %i in ( do set ip=%%i

arp -s %ip% %mac%

del del

del exit

12樓:匿名使用者

你先看下你那閘道器多少,假設閘道器是。

254,然後在開始-執行-輸入cmd,在cmd裡裡面輸入:route delete

(這是刪除預設的路由)然後再輸入: route add -p 0.

mask 0.

metric 1 回車確認。

arp攻擊了?

13樓:万俟運旺荀亥

使用antiarp軟體抵禦arp攻擊。

先查明本機的閘道器ip位址,可通過以下操作獲取:點選「開始」按鈕->選擇「執行」->輸入「cmd」點選「確定」->輸入「ipconfig」按回車,「default

ateway」後的ip位址就是閘道器位址。

執行antiarp,在管理右欄那「閘道器位址」裡填入剛才查到的ip位址,然後點選「獲取mac」,檢查閘道器ip位址和mac位址無誤後,點選「自動保護」。

除用antiarp軟體外,也可以用arp命令抵禦arp攻擊(也就是手動修改了):

先開啟命令提示符視窗(方法如上),然後用「arp

a」命令查出預設閘道器和mac位址。

執行arp–a

命令後會得出類似如下列表。

internet

address

physical

addresstype

00-e0-fc-22-ab-c2

dynamic

其中internet

address就是預設閘道器,physical

address就是mac位址。

然後就用「arp

s預設閘道器。

mac位址」進行繫結。

例如:arp–s

00-e0-fc-22-ab-c2

不過因為這重啟機後是不起作用的,如需開機就自行繫結arp,則需利用bat處理檔案。

該bat檔案寫法如下:

echooffarp-d

arp-s閘道器ip位址。

閘道器mac位址。

然後再將該bat檔案加入「啟動」項,系統啟動後會自動執行arp命令繫結閘道器。

什么是ARP攻擊,什麼是ARP攻擊

arp 位址解析協議,工作在資料鏈路層。當主機a要和主機b通訊時,這時候假定a,b剛開機,或者arp快取表是空的。既然談到通訊,那麼一般來說,它們應該對資料完成乙個封裝和解封裝的過程。其他的層次我們先不談,只看資料鏈路層和網路層。在a這邊,做為乙個資料的源,它在傳送資料時,資料被封裝到網路層,需要新...

ARP欺騙的最終目地是什麼?arp欺騙的原理是什麼

arp欺騙的最終目的,是沒有人能說的清楚,只要你能想得出來,幹什麼壞事都行。arp欺騙主要做了2件事情 1 偽造閘道器。你的電腦通過閘道器上網,偽造了閘道器,輕的症狀表現是資料報丟失,網速變慢,重的症狀是上不網,打不開網頁,上不了qq。如果壞人將自己的電腦偽造成閘道器,那麼你上網的資料都要經過壞人的...

arp攻擊的問題,怎麼解決ARP攻擊的問題?

呵呵哥們,你這樣做很有趣,不是笑你,請別介意,下面說說我的看法,首先,arp攻擊原理 arp原理是,內網裡有主機不停發 我是閘道器,我是閘道器,把資料都發給我吧 這樣的資料報,導致內網的主機的資料都發向了它,所以才會導致內網上網慢甚至上不去網,這主要看這台有病的主機的發這樣包的頻率和下面電腦的認知度...