關於arp病毒的疑問
1樓:網友
arp -a看到的 內容都是可以偽造的,所以 不管是arp防火牆還是 arp-a都是不能直接看出攻擊源的,防火牆只是獲得的資訊稍多,然後分析的,這也會產生錯誤的,一般來說,安裝了arp防火牆,基本沒有什麼問題了,他根本不能拿你怎麼樣的,要找到攻擊源,最簡單的方法,也是最可靠的方法,就是物理排除法,簡單說就是拔線,拔掉你懷疑的,如果你電腦這邊正常了,那ok,就是他了。
簡單方法往往最可靠,特別像arp這種本身是協議漏洞,並不是軟體或者系統的問題,已經是網路層面上面了,系統根本毫無辦法。
2樓:枚錦文
單純的單向繫結是沒用的。
必須雙向繫結。電腦繫結路由,路由也要同時繫結電腦才行!
否則任何arp防火牆都沒用的。
3樓:
arp指的是ip攻擊~你先看一下你的360安全衛士裡的360木馬防火牆裡面的arp防火牆開了沒? 建議你把他開。然後重啟用!再不行 找我。我給你推薦幾個防火牆!
4樓:餘瑜蓓
arp(位址解釋協議)是網路通訊協議中的不可缺少的關鍵協議,它是負責將ip位址轉換為對應mac位址的協議。在此過程中,如果出現虛假的ip-mac對應關係,就出現了arp攻擊、arp欺騙。
arp攻擊是從資料鏈路層發起的,arp不是病毒,而是一種「協議性攻擊行為」,由於沒有明顯的特徵字以及arp在網路通訊中的重要地位,防毒牆和防火牆應對arp病毒也束手無策。所以從源頭上堵住問題資料的流出,同時放行合法的arp資料包,才是徹底擺脫arp困擾的終極解決方案。這是由於乙太網協議存在漏洞造成的,也就是為什麼arp防火牆、防毒軟體、ip-mac繫結等傳統方法出現這麼久之後,arp攻擊還是一直無法防治的原因,arp防火牆、防毒軟體、ip-mac繫結等防不了arp攻擊!
綜上所述,想要徹底解決arp攻擊,只有填補乙太網漏洞,加固網路底層安全才是徹底擺脫arp困擾的終極解決方案。建議你上網找下能夠保護內網安全、針對網路底層安全的產品。最近市面上正流行的「免疫牆技術」效果不錯,是唯一從根源解決arp攻擊的方案,你可以試試。
關於ARP攻擊是不是把已經有ARP病毒的電腦不連如網路其他電腦就不受影響了
如果區域網內有arp的攻擊的話,把中病毒的電腦不接入網路的話,其他電腦就不會受到影響了。其實arp病毒就是一種普通的病毒,使用防毒軟體都是可以查殺掉的。比較麻煩的就是確認到底是哪臺電腦中毒了。下面是arp病毒的一些介紹和處理方法,樓主可以看看。arp欺騙方式共分為兩種 一種是對路由器arp表的欺騙,...
最安全的arp病毒,arp病毒的症狀是什麼?
和別人共用一條網線的人基本都會碰到這個問題,下個反p2p終結者試試,有arp攻擊時就殺一下。另外就是和另外幾家商量下,買個有控制流量功能的路由器,將大家的流量在路由器上都設定成相同的,這樣大家就不用搞得這麼麻煩了。對付arp攻擊方式監控軟體的解決方法 路由繫結ip和mac,被監視電腦安裝彩影的ant...
arp病人體內是什麼意思,arp病毒的症狀是什麼?
如何清除區域網中的arp病毒.現在區域網中感染arp病毒的情況比較多,清理和防範都比較困難,給不少的網路管理員造成了很多的困擾.下面就是個人在處理這個問題的一些經驗,同時也在網上翻閱了不少的參考資料.arp病毒的症狀 有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,...