1樓:
如果20臺電腦你都能使用的話,先在一個機子下個arp防火牆,再將它連到區域網(其他都拔)
然後另外的19臺中選一臺連入區域網中.看裝了arp防火牆的那臺有沒有顯示arp攻擊,有的話就中毒了或裝了p2p終結者,沒有就沒問題,
接著如上接下一臺....」
如果20臺電腦不能支配的話,最有效的方法是:你就學習用」抓包工具」抓包分析,這裡講很麻煩,你網上baidu查詢好了(baidu提問,回答這不用看了,都回答的很簡單),半天就可以學會了,對自己以後也有好處
2樓:匿名使用者
360或者arp防火牆攔截到攻擊後可以查到中毒機器的原始mac,你根據那個mac再去那臺電腦清理病毒。 arp -a只能看到偽裝後的ip。所以必須找到那臺中毒電腦的mac才行。
我推薦用上述工具檢視。
3樓:匿名使用者
那是有人在限制你的網速,我這裡也常有。
有辦法。要不找管理員,如果管理員是個 s,b 的話。
還有一種方法就是盜用給你發出 病 原 的ip和mac,讓自己的ip和mac跟他一樣就ok了,mac修改你到網上查,,,,,,盜了他的和他一樣我,上網也快多了,不行,你最近看,一般傳送要比接受的資料大,你該了後就相反了,是接受大於發出。是因為他使用了限制網速的軟體,只要自己的ip和mac跟他一樣,就攻擊不到你了,。而且還可以在分享他的果實,不過這種方法也一一定的缺陷,相對而言是不錯的方法。
其實什麼軟體都反補了
4樓:匿名使用者
arp的攻擊原理就是偽造mac地址,想**的辦法就是在路由上設定區域網內每臺電腦固定ip,繫結網絡卡mac地址
5樓:
裝個360解決所有的問題
公司區域網被arp攻擊怎麼解決?
6樓:臺胤鬆乃
公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp
-d然後在執行的是arp
-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法
(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖
7樓:匿名使用者
公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒
8樓:匿名使用者
一般出現這樣的事情都是路由器衝突導致的。
你們公司裡肯定有很多個路由器!
主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.
1,那麼其餘的路由器設定成192.168.2.
2或者192.168.5.
3都可以,或者更換成交換機,要只用無線網路使用無線ap。
9樓:匿名使用者
在交換機上繫結mac,特別是閘道器的mac。
另外找到攻擊源,電源防毒。
10樓:匿名使用者
親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!
然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!
其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!
11樓:
1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。
2找到攻擊源,把系統防毒,去病毒。
12樓:楓葉林子
繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。
區域網內如何定位arp攻擊源,區域網內如何定位arp攻擊源
這種情況很可能是區域網中某個使用者安裝了p2p終結者之類的軟體,這些軟體的特點就是通過arp協議傳送接收大量的廣播包,來實現對區域網中其它使用者機的網路流量控制,所以很容易在局域內形成廣播風暴,從而導致區域網使用者網速變慢,甚至網路癱瘓。因為這些軟體是遵從arp協議,所以區域網使用者中有人開啟這個軟...
區域網內ARP攻擊,怎麼查出區域網內的ARP攻擊?
ip地址和mac地址繫結如何解決arp攻擊問題?如果區域網裡的ip地址是通過dhcp自動分配的,繫結的目的是快速定位哪臺電腦中毒。你要解決病毒問題,肯定是要去防毒啊!可以手動繫結解決,不過你不覺得很麻煩嗎?實在沒有辦法把那臺中毒的電腦重新安裝系統 再聯網 mac繫結是可以避免arp劫持的 其他的 防...
區域網ARP攻擊
arp攻擊的是ip地址,樓主換網線是解決不了問題的,樓主可以試試修改自己的ip地址,如果可以修改的話。如果是自動分配地址的話,可以修改自己的網絡卡mac地址 軟體k mac 2.0可以做到 從而獲得一個新的ip地址。如果換了ip地址後還是被攻擊的話,那隻能使用有效的arp防護軟體,例如彩影的anti...