怎麼找出ARP攻擊的病源並殺掉它？？

1樓：網友

這種情況不是你自己的機子問題。

是和你在同一網類另一臺機子的問題。

至於他給你發arp欺騙包，二種可能，第一他故意的用一些arp軟體限速或攻擊~

第二可能是他的機子中了arp病毒而他不知道~

就你們二個人還好整，你可以當面把情況向他說清楚，如果屬於第一種情況最好是當成協商解決，這樣的網路才綠色化，如果你不想，你安裝好的arp防火牆，推薦360arp+風雲(ps我現在就在用)

360防arp攻擊，風雲防arp最強大之處在於可以只叫你的閘道器之間有arp通訊，完全陰擋了別的機子的arp包。

如果屬於第二種情況，及他的機子中毒，他不知道。你可以叫他先安裝360arp防火牆，可以防止arp病毒攻擊別人，再試試arp病毒查殺，不過一般arp病毒殺不掉的。

中了arp病毒只能防~不叫他攻擊。

ok就這麼多，全部手打為你這點分也不容易。

2樓：

金山毒霸2009套裝）！和（安全衛士360套裝）並不能有效的對付arp攻擊，你應該裝乙個arp防火牆。

比如彩影arp防火牆金山arp防火牆。

3樓：鄂西野虎

我覺得應該是你的鄰居使用p2p軟體而引起你遭遇arp攻擊的概率大點，因為我以前也是在區域網裡面上網，有著相似的體會。

加裝防arp攻擊的軟體，看效果如何，如果效果不好直接追蹤對方ip，直接開啟天窗說亮話，告訴你的鄰居，你很angry，後果很嚴重。

怎麼徹底找出arp攻擊源？

4樓：緣任恩

arp攻擊，只會出現在區域網內。

介紹個最笨的辦法。

首先，找臺電腦（如果有網管，就用網管的電腦）單獨連線路由器，要在arp防火牆中繫結真實的路由器位址。

接著把公司的電腦一一接上，觀察arp防火牆的情況。

個人懷疑，網內有人私自裝了臺路由器，因為我這也遇到過。

如何查詢區域網中arp攻擊源，如何清不無

5樓：手機使用者

1.如果你確定你明白arp攻擊的原理，那麼這種情況就是你先接受了錯誤的mac 而路由器正確的mac被當成了攻擊的了。

2.如果你不是很清楚，那麼有這樣的可能，你檢測的源mac是什麼ip位址是需要通過arp協議去解析的。而arp攻擊本身就是拿乙個錯誤的或者是特定的mac位址去偽裝成閘道器的ip位址。

問題是b這個撒謊者從來沒有告訴過你他是b，你是始終不知道他是誰的，只能從他告訴你的資訊中判斷他是「假a」那麼這種情況就和你現在碰到的情況一樣了。也就是你現在顯示的源mac是路由器mac本身就是一條不可靠的訊息。

b這個撒謊者很過分，它不斷的喊自己是a，而且喊得聲音和喊得頻率都要比真正的a喊得多，喊得大。而且他從來不承認自己是b。所以你永遠無法知道它是誰，而且不斷的受到他的干擾。

要解決這個問題，首先要先找到攻擊源。

我不知道你區域網裡有多少機子。如果多了就很麻煩。

比如有10臺，你們一起組織一下，先讓5臺上網，看看有沒有攻擊。

如果有攻擊那麼就再從這5臺中挑2臺出來，看看有沒有。

以此類推，用二分法查詢。在20臺規模以內的機子都可以很快的找出攻擊源。

不過要注意，是否存在2臺或者2臺以上的攻擊源。

ps：其實很多情況是有人用了p2p終結者之類的軟體。

6樓：網友

查mac,找對應的電腦就是 mac很好找吧，隨便裝個arp防火牆查。

再就是逐條網線拔看是哪個埠有攻擊，找那電腦ok

怎麼才能找到arp攻擊的源頭

7樓：手機使用者

1．定位arp攻擊源頭。

主動定位方式：因為所有的arp攻擊源都會有其特徵——網絡卡會處於混雜模式，可以通過arpkiller這樣的工具掃瞄網內有哪臺機器的網絡卡是處於混雜模式的，從而判斷這臺機器有可能就是「元兇」。定位好機器後，再做病毒資訊收集，提交給趨勢科技做分析處理。

標註：網絡卡可以置於一種模式叫混雜模式（promiscuous），在這種模式下工作的網絡卡能夠收到一切通過它的資料，而不管實際上資料的目的位址是不是它。這實際就是sniffer工作的基本原理：

讓網絡卡接收一切它所能接收的資料。

被動定位方式：在區域網發生arp攻擊時，檢視交換機的動態arp表中的內容，確定攻擊源的mac位址；也可以在局域居於網中部署sniffer工具，定位arp攻擊源的mac。

怎麼找出ARP攻擊的病源並殺掉它？？

如何找出ARP攻擊源？請講仔細點哦

arp攻擊的檢測

ARP攻擊怎麼辦啊

其他用戶還看了：