我家的電腦網路裡一直有arp攻擊瑞星防火牆一直

首頁 > 科技
時間 2021-05-07 20:00:57

1樓:快樂

一般是盜號木馬造成的

使用360安全衛士的arp防火牆確定病毒攻擊機器的ip或mac地址,找到中毒機器後拔掉網線或查殺病毒,

arp的攻擊主要有以下幾種方式

一.簡單的欺騙攻擊

這是比較常見的攻擊,通過傳送偽造的arp包來欺騙路由和目標主機,讓目標主機認為這是一個合法的主機.便完成了欺騙.這種欺騙多發生在同一網段內,因為路由不會把本網段的包向外**,當然實現不同網段的攻擊也有方法,便要通過icmp協議來告訴路由器重新選擇路由.

二.交換環境的嗅探

在最初的小型區域網中我們使用hub來進行互連,這是一種廣播的方式,每個包都會經過網內的每臺主機,通過使用軟體,就可以嗅談到整個區域網的資料.現在的網路多是交換環境,網路內資料的傳輸被鎖定的特定目標.既已確定的目標通訊主機.

在arp欺騙的基礎之上,可以把自己的主機偽造成一箇中間**站來監聽兩臺主機之間的通訊.

三.mac flooding

這是一個比較危險的攻擊,可以溢位交換機的arp表,使整個網路不能正常通訊

四.基於arp的dos

這是新出現的一種攻擊方式,d.o.s又稱拒絕服務攻擊,當大量的連線請求被髮送到一臺主機時,由於主機的處理能力有限,不能為正常使用者提供服務,便出現拒絕服務.

這個過程中如果使用arp來隱藏自己,在被攻擊主機的日誌上就不會出現真實的ip.攻擊的同時,也不會影響到本機.

防護方法:

1.ip+mac訪問控制.

單純依靠ip或mac來建立信任關係是不安全,理想的安全關係建立在ip+mac的基礎上.這也是我們校園網上網必須繫結ip和mac的原因之一.

2.靜態arp快取表.

每臺主機都有一個臨時存放ip-mac的對應表arp攻擊就通過更改這個快取來達到欺騙的目的,使用靜態的arp來繫結正確的mac是一個有效的方法.在命令列下使用arp -a可以檢視當前的arp快取表.以下是本機的arp表

c:\documents and settings\cnqing>arp -a

inte***ce: 210.31.197.81 on inte***ce 0x1000003

internet address physical address type

210.31.197.94 00-03-6b-7f-ed-02 dynamic

其中"dynamic" 代表動態快取,即收到一個相關arp包就會修改這項.如果是個非法的含有不正確的閘道器的arp包,這個表就會自動更改.這樣我們就不能找到正確的閘道器mac,就不能正常和其他主機通訊.

靜態表的建立用arp -s ip mac.

執行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"後,我們再次檢視arp快取表.

c:\documents and settings\cnqing>arp -a

inte***ce: 210.31.197.81 on inte***ce 0x1000003

internet address physical address type

210.31.197.94 00-03-6b-7f-ed-02 static

此時"type"項變成了"static",靜態型別.這個狀態下,是不會在接受到arp包時改變本地快取的.從而有效的防止arp攻擊.

靜態的arp條目在每次重啟後都要消失需要重新設定.

3.arp 快取記憶體超時設定

在arp快取記憶體中的表項一般都要設定超時值,縮短這個這個超時值可以有效的防止arp表的溢位.

4.主動查詢

在某個正常的時刻,做一個ip和mac對應的資料庫,以後定期檢查當前的ip和mac對應關係是否正常.定期檢測交換機的流量列表,檢視丟包率.

2樓:聚集能量續

不是你在發,是別人在對你的電腦發起arp網路攻擊,但被瑞星捕捉到攔截下來了,所以提示,從你的情況來看說明攻擊比較頻繁,不過瑞星的防卸效果還是挺不錯的,攔截成功就不會對你的網路造成實際影響,如果不想看到提示可以在設定中選擇自動攔截而不提示。

3樓:二手尻尻

如果樓主不是區域網使用者的話,建議關閉arp防護,或在開始--程式--瑞星--修復(不保留使用者配置)再看看。

4樓:閒來轉

叫聲是一種提示,就是有網路攻擊,這說明已經被瑞星成功攔截,沒事你就安心玩吧。

5樓:金鳥子

你不用理會它的,應該這些攻擊都讓瑞星防火牆給阻止住了,不過最好是把電腦全盤查殺一下病毒。

6樓:匿名使用者

中了arp攻擊,瑞星防火牆開啟arp防禦即可,它會幫你攔截的。

7樓:我就的獨特

arp攻擊只要被防火牆攔截了的就沒事。

8樓:北京瑞星資訊科技股份****

自動獲取ip地址的計算機,不要開啟arp欺騙防禦功能 

9樓:死神與本宮

是真的中毒了,跟我的機子一個樣!趕緊防毒吧!

有關電腦網路的問題,有關電腦網路問題,高分懸賞

你裝什麼寬頻?adsl 有線通 長城寬頻?你怎樣選擇都可以。你買了路由器回來,請裝寬頻技術人員幫忙或上網搜搜。如你斷開其它電腦的網路就進入路由器將它的mac地址禁止就可以了。簡單 在路由裡 你可以找到設定 在那裡你可以控制2臺機器的網速 你用的機器設定高點速度 另外一臺可以設定低點 你無非是為了 叫...

電腦網路連線有個感嘆號,我的電腦網路連線正常,為什麼圖示顯示一個感嘆號

中國聯通 如果您是指電腦寬頻網路連線圖示出現黃色歎號,一般是由於ip地址衝突導致,建議您可開啟 網路共享中心 選擇 更改介面卡設定 右鍵本地連線屬性,雙擊ipv4,選擇自動獲取ip,然後開啟 執行 輸入cmd,在命令提示符下輸入 ipconfig new 重新獲取ip地址嘗試。 發兔冷知識 相信很多...

電腦網路的問題,我的電腦出問題了 總是網路異常

可以上q的那臺我給你一個小軟體肯定能解決,都上不了的那臺你仔細檢查一下裝置問題如果都沒有問題的話就得考慮樓上仁兄的意見了,你找網管問問,不過我看你這麼上心,估計也是做網管的吧?看你們公司有沒有會點電腦方面的,問他們有沒有動過,最直接的,把陸由器完全重啟,就是通電狀態下用小棍捅那個reset按鈕5秒鐘...