如何識別攻擊源MAC為001d0f95550a

急--攻擊源mac

1樓：網友

基本上，360防火牆可以攔截到arp攻擊包，但是沒有什麼用！

首先arp攻擊主要是引起區域網廣播風暴，佔據網路頻寬。導致網路速度下降，但是隻要不是用非法網路分析軟體做這樣的arp攻擊都不會對區域網造成很大的影響。

arp攻擊源可能也是偽裝的，你看到的並不一定是真正的源頭。

再有區域網的主機在感染普通的網路病毒後，一般都會對區域網進行arp攻擊。

只要能夠成功對感染了的主機防毒，都可以消除安全隱患。

還有一種情況基本上就無法找到真正的源頭，甚至是本身網路的癱瘓造成的：在路由器下面，通過交換機進行擴充套件埠，只要路由器收到arp攻擊，下面的交換機同樣受到arp攻擊，而且只有在路由器端才可能檢測到源，而下面交換機連線的任何一臺主機無法檢測。

通常由於區域網是自適應ip位址（dhlc協議）

一旦某臺主機離線一段時間後，重新上網都會發生一次ip位址重複，網路上就會認為是arp攻擊，其實這個是可以避免的。

2樓：網友

那是你區域網某臺及其被黑了。

電腦菜鳥問：攻擊源mac相同，攻擊源ip卻不同？

3樓：

一：攻擊源看mac

二：很多網路管理軟體都可同時傳送不同攻擊（如：網路執法官、網上**等等）

三：是攻擊者傳送的ip衝突攻擊所以顯示攻擊ip為自己四：arp防火牆有兩個繫結，乙個是繫結上網閘道器的，乙個是繫結自己的補充：

防火牆上有記錄表示防火牆已經攔截了，但中招的另一原因是攻擊者欺騙的時候發往了路由器，若路由器裡沒有做繫結的話，他偽造了mac對應你的ip與路由通迅這時路由會把你的ip對應條目更新到被偽造的。這樣即使你的電腦上攔截了也是上不了網的。

4樓：財經資訊觀察

360防火牆挺好用的，是你沒開360arp防火牆吧？你這種情況屬於遭受arp攻擊，有人限制了你的網速。

360arp防火牆不屬於專業arp防護防火牆，建議使用「彩影網盾」專業防護arp攻擊，官方**。

你使用單擊版就可以了，以後arp攻擊就再也進不來了，她會自動攔截的。我現在就在用這個軟體。

知道mac位址如何查詢出arp攻擊源ip

5樓：網友

用彩影的防火牆，攻擊的時候自動找到攻擊者的ip-mac位址，很準的，防火牆就這個好用！其他防火牆我基本都試過，這個最好！

6樓：網友

360防火牆是那樣的，老是說被攻擊，其實正常的啊，沒事的，只是區域網裡的使用者有關的，不用擔心，只要裝個系統防火牆就可以了，把360防火牆下了，沒用的。

7樓：網友

那樣就乾脆解除安裝360的防火牆就是了啊，用著不好用不是給自己找麻煩麼。

8樓：網友

你檢測出來的也有可能是偽裝的mac位址，你最好還是用360防火牆，你手動配置閘道器ip和mac位址，目前沒有什麼辦法完全制止arp攻擊的，你最好是把你們區域網的人集合了開個會，或者去路由器上設定手動繫結mac和ip位址，那樣就可以預防別人arp攻擊了。

攔截時間攔截型別攻擊源ip 攻擊源mac 攻擊源機器名攻擊源程式攻擊次數

9樓：

問題比較麻煩，區域網內有人中arp病毒。

而且攻擊園用防火牆不能獲得，被偽造了。

攻擊源ip位址為路由器ip位址，mac位址可能也是。

早期的arp病毒可以通過防火牆監控找到病毒源。

現在已經不可能。

解決方案：排除法，對區域網內所有電腦進行排除式查詢。

一次拔掉所有電腦網線，如果在某一臺電腦被拔出之後區域網正常說明該電腦中毒，讓他進行防毒，甚至是重灌處理。

目前可以肯定的是，那臺主機他自己不知道自己中毒。因為受到影響的是區域網內其他的電腦。

10樓：碎碎平安安

這應該是區域網的arp病毒攻擊，使用360arp防火牆可以阻止arp攻擊，無論是對內還是對外，需網路管理員繫結mac，尋找攻擊源，看ip貌似伺服器發出arp攻擊？

arp病毒會佔用頻寬。

在區域網中總是受到arp攻擊，查詢攻擊源竟讓顯示是路由器的mac，為何？？？

11樓：乙個小小的草根

1.如果你確定你明白arp攻擊的原理，那麼這種情況就是你先接受了錯誤的mac 而路由器正確的mac被當成了攻擊的了。

2.如果你不是很清楚，那麼有這樣的可能，你檢測的源mac是什麼ip位址是需要通過arp協議去解析的。而arp攻擊本身就是拿乙個錯誤的或者是特定的mac位址去偽裝成閘道器的ip位址。

問題是b這個撒謊者從來沒有告訴過你他是b，你是始終不知道他是誰的，只能從他告訴你的資訊中判斷他是「假a」那麼這種情況就和你現在碰到的情況一樣了。也就是你現在顯示的源mac是路由器mac本身就是一條不可靠的訊息。

b這個撒謊者很過分，它不斷的喊自己是a，而且喊得聲音和喊得頻率都要比真正的a喊得多，喊得大。而且他從來不承認自己是b。所以你永遠無法知道它是誰，而且不斷的受到他的干擾。

要解決這個問題，首先要先找到攻擊源。

我不知道你區域網裡有多少機子。如果多了就很麻煩。

比如有10臺，你們一起組織一下，先讓5臺上網，看看有沒有攻擊。

如果有攻擊那麼就再從這5臺中挑2臺出來，看看有沒有。

以此類推，用二分法查詢。在20臺規模以內的機子都可以很快的找出攻擊源。

不過要注意，是否存在2臺或者2臺以上的攻擊源。

ps：其實很多情況是有人用了p2p終結者之類的軟體。

12樓：江北雁

很明顯，是偽裝的。裝個360把arp防護開啟，重新啟動就什麼問題都沒有了。

13樓：網友

把路由器恢復出廠設定然後吧ip改一下。

我被ip衝突攻擊,知道機器攻擊源mac 查ip

14樓：網友

1全部把你的網絡卡mac改成00-16-e6-db-c2-c2 就可以了。呵呵。

15樓：網友

我是用聚生網管管理公司的電腦的，操作和上手都比較簡單，裡面有ip和mac的位址對照表。

受到arp攻擊，查攻擊源最多的是自己的mac？

16樓：快樂小

是來自外部arp攻擊，自身防毒無用。arp攻擊不是病毒，不會對你的電腦進行破壞，一般只會讓你網速變慢甚至上不了網。（感染arp病毒的電腦會像殭屍一樣不受自己控制不斷對別人進行arp攻擊，樓主電腦顯然沒有）

arp攻擊中的ip位址和mac位址都可以偽造。可以這麼看，攻擊者的攻擊中偽裝成了你的mac。

360自帶的arp防火牆功能個人覺得不好用，推薦安裝彩影arp。

看樓主截圖，發現最近一段時間未遭受攻擊，不用再糾結於這件事了。

如果再遇到攻擊，可以嘗試修改自己的mac位址，看是否攻擊仍然存在。（攻擊主機是通過mac位址找到你的，修改mac位址能讓他失去攻擊目標。當然同時需要開啟arp防火牆隱蔽自己。

修改方式參照，

怎麼查到arp攻擊的源ip和mac位址？

17樓：傅山

開始-執行-cmd 回車輸入 arp -a 回車。

18樓：網友

目前在區域網中常有一些利用arp特性進行網路攻擊或者欺騙的軟體或病毒，如網路執法官等和一些arp蠕蟲病毒或後門（如密碼高蠢困手等），最終導致整個網路變慢或段做者癱瘓，或是重要資料丟失。這給網路使用者和其單位都帶來帶燃唸了很大的影響和損失。

針對此問題，智慧型網全。

如何識別攻擊源MAC為001d0f95550a

老版本mac如何公升級系統？如何公升級mac系統版本

mac 虛擬機器能不能識別行動硬碟

mac如何刪除steam，新人求助，mac版steam怎麼刪除遊戲

如何識別攻擊源MAC為001d0f95550a

老版本mac如何公升級系統？如何公升級mac系統版本

mac 虛擬機器能不能識別行動硬碟

mac如何刪除steam，新人求助，mac版steam怎麼刪除遊戲

相關推薦