ARP欺騙是怎麼回事,ARP欺騙包是怎麼回事?該如何解決?

首頁 > 科技
時間 2022-05-18 17:45:02

1樓:匿名使用者

防護arp攻擊可以用arp保護神 v1.3版,馬上解決上網問題

2樓:邱宣釁夜蓉

arp欺騙原理

就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。

arp攻擊主要是存在於區域網網路中,區域網中若有一個人感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。

遭受arp攻擊後現象

arp欺騙木馬的中毒現象表現為:使用區域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,ie瀏覽器頻繁出錯,以及一些常用軟體出現故障等。

如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在ms-dos視窗下執行命令arp

-d後,又可恢復上網。

arp欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取qq密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。

預防arp病毒的方法

1.定位arp攻擊源頭

主動定位方式:因為所有的arp攻擊源都會有其特徵——網絡卡會處於混雜模式,可以通過arpkiller這樣的工具掃描網內有哪臺機

器的網絡卡是處於混雜模式的,從而判斷這臺機器有可能就是「元凶」。定位好機器後,再做病毒資訊收集,提交給網路安全公司做分析處理。

被動定位方式:在區域網發生arp攻擊時,檢視交換機的動態arp表中的內容,確定攻擊源的mac地址;也可以在局域居於網中部署sniffer工具,定位arp攻擊源的mac。也可以直接ping閘道器ip,完成ping後,用「arp

–a」命令檢視閘道器ip對應的mac地址,此mac地址應該為欺騙的mac。

2.應用nbtscan

使用nbtscan可以取到pc的真實ip地址、機器名和mac地址,如果有「arp攻擊」在作怪,可以找到裝有arp攻擊的pc的ip、機器名和mac地址。

範例:假設查詢一臺mac地址為「0001122d585f」的病毒主機。

首先,將壓縮包中的nbtscan.exe

和cygwin1.dll解壓縮放到c:下。

其次,在windows

dos視窗中輸入:c:

nbtscan

-r192.168.0.1/24(這裡需要根據使用者實際網段輸入),回車。

最後,通過查詢ip--mac對應表,查出「0001122d585f」的病毒主機的ip地址為「192.168.0.223」。

通過上述方法,就能夠快速找到病毒源,確認其mac機器名和ip地址。

3.防禦方法

(1)使用可防禦arp攻擊的核心交換機,繫結埠-mac-ip,限制arp流量,及時發現並自動阻斷arp攻擊埠,合理劃分vlan,徹底阻止盜用ip、mac地址,杜絕arp的攻擊。

(2)對於經常爆發病毒的網路,進行internet訪問控制,限制使用者對網路的訪問。

(3)在發生arp攻擊時,及時找到病毒攻擊源頭,並收集病毒資訊,可以使用趨勢科技的sic2.0,同時收集可疑的病毒樣本檔案,一起提交到趨勢科技的trendlabs進行分析,trendlabs將以最快的速度提供病毒碼檔案,從而進行arp病毒的防禦。

arp欺騙包是怎麼回事?該如何解決?

3樓:匿名使用者

解決:先在dos模式下打arp -a檢視閘道器的mac地址,注意在遭受到攻擊時使用,閘道器的mac地址顯示的是攻擊者的地址或者是沒用地址,知道真正的mac的後,用arp -s繫結,再建立一個txt檔案,把裡面寫入arp -s的完整命令,再儲存,把他的字尾改成bat,拖到開始-》程式-》啟動裡,會是一個快捷方式,其作用是每次開機都讓他自動繫結mac地址,看看是不是真的繫結了,其實這樣還是會掉線,你再去下一個「 網路執法官 」,對他進行管理,然後他就和你一樣不斷掉線,最後他就和你一樣把機子關了,你就不會在受到攻擊了。

4樓:匿名使用者

你是在區域網吧

這是有人用「網路執法官」搗亂,不過你已經攔截了,就沒什麼事了

什麼是arp欺騙?

5樓:這不是深度

arp解決方法/工具+真假arp防範區別方法+arp終極解決方案

arp攻擊防範與解決方案專題

6樓:鞏霈次碧曼

你是用的路由器吧!其實這個是一個arp欺騙程式!也可以算是木馬吧,他主要是限制你的網速!

說明白一點就是偽裝個ip和mac地址讓你的電腦連線經過他的電腦!使你的網速慢下來或者掉線!

為什麼會有arp欺騙攻擊,ARP欺騙攻擊是什麼意思?

教你如何清除區域網中的arp病毒.現在區域網中感染arp病毒的情況比較多,清理和防範都比較困難,給不少的網路管理員造成了很多的困擾.下面就是個人在處理這個問題的一些經驗,同時也在網上翻閱了不少的參考資料.arp病毒的症狀 有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完...

ARP欺騙怎麼解決

你確定你家用的是單獨的寬頻麼?不是從別人的線上接出來的?如果確定 那麼就是你那個區域的伺服器的問題了!這個情況基本不會出現的,呵呵 如果別人盜用你的賬號 那麼你這邊根本是上不去的!因為寬頻賬號有唯一性驗證的!所以我個人看法 是你接的可能是小區寬頻,這個小區的路由上可能中了arp了 或者是這個區域的其...

請教一下,這是不是ARP欺騙

就是的誒 難道要抓包找攻擊源?汗 凡是知道arp欺騙攻擊的 都知道。那些傳送的是虛假資訊 你抓包有什麼用啊。汗死。你那裡就要使用免疫閘道器來解決啊。在免疫閘道器下面 你可以清楚的看到內網每個機器的網路情況。那個機器傳送了虛假的arp包。那個機器tcp連線數太多等等網路資訊。而且內網有環路都可以看到的...