交換機和路由器ARP攻擊,路由器做交換機提示arp攻擊

時間 2022-04-12 20:05:10

1樓:

用路由器和交換機,您網絡卡的配置是肯定不一樣的。用路由器,路由器wan口的ip跟公司網路在一個網段,路由器lan口跟網絡卡ip在同一個網段;而用交換機,網絡卡ip跟公司網路在同一個網段(好繞嘴呀)。

arp是發生在一個區域網的,用了路由器,你的電腦跟公司就在兩個區域網裡了。

如果沒有病毒,還是交換機好一些,因為經過路由器**,或多或少會有一點延遲。

2樓:匿名使用者

這是由於路由器和交換機的特性決定的。路由器的功能就是隔離網路,隔離網路廣播,這正是arp病毒的工作方式。而交換機只負責交換資料,沒有隔離的功能,所以arp就攻擊了。

3樓:匿名使用者

路由器與交換機的主要區別體現在以下幾個方面:

(1)工作層次不同

(2)資料**所依據的物件不同

(3)傳統的交換機只能分割衝突域,不能分割廣播域;而路由器可以分割廣播域

(4)路由器提供了防火牆的服務

由交換機連線的網段仍屬於同一個廣播域,廣播資料包會在交換機連線的所有網段上傳播,在某些情況下會導致通訊擁擠和安全漏洞。連線到路由器上的網段會被分配成不同的廣播域,廣播資料不會穿過路由器。雖然第三層以上交換機具有vlan功能,也可以分割廣播域,但是各子廣播域之間是不能通訊交流的,它們之間的交流仍然需要路由器。

簡單的說

1:工作層次不同,交換機工作在資料鏈路層,路由器工作在網路層。(指原始的,現在有3,4層甚至帶路由的交換機)。

2:交換機實現區域網連通,他只收發同一網段的資料,而路由器可以跨網段,實現不同區域網通訊。

3:路由器更智慧化,他可以根據自己的一些演算法,選擇網路中最優路徑來**資料,加快了速度

4樓:匿名使用者

哥們,交換機和路由器工作在不同網路層的,

咱們平時用的都是帶有路由功能的交換機

按照你所說的問題我還真不知道你說的是怎麼回事路由隔離網段

交換隻是資料**功能

路由器做交換機提示arp攻擊

5樓:匿名使用者

單位區域網,有一個路由器和一個交換機,路由器與寬頻連線。

出現問題之前,我的電腦一直是連線到路由器的lan口上,同樣交換機也是連線到路由器lan口,單位一些上網的電腦連線到交換機上。都可以正常上網。

某一天,開機後發現網路時斷時續,網路圖示經常顯示連線斷開,然後又連上,再斷開……上網非常費勁。但防病毒軟體沒有報警。

我安裝了一個arp防火牆,頻繁提示攔截到arp攻擊。根據ip地址和mac地址,大部分攻擊來自「本機」,然後還有少數提示攻擊來自「路由器(根據ip和mac地址,確實是路由器)」!!

後來,我將網線拔下來連線到交換機上,居然就正常了,連線到路由器上就會不正常。

不知道高手是否知道這可能是什麼原因造成的。此外,我在路由器上設定了ip與mac地址繫結,在本機也繫結了路由器地址,但問題會依舊。

一個可疑之處是我們下班之後會將辦公室電源全部關閉,不知道是不是這樣斷電導致了路由器出現故障?從而引起上述現象???

請高手解惑!!!!!謝謝!

6樓:匿名使用者

如果兩個路由器ip一樣,比如說都是192.168.1.

1,需要把第二個路由器的lan口的ip修改為其他的,比如192.168.1.

2,然後關閉dhcp功能。再去互聯lan口。

7樓:吉林瞎虎

1、陸游器設定問題,需要把從陸游器看作一臺機器,從陸游器的ip不能和主陸游器相同。且從陸游器所有裝置ip同樣不能和兩個陸游器的ip衝突。

關於arp攻擊路由器的問題

8樓:

開始--執行--輸入cmd,彈出的黑框輸入 arp -a 檢視是不是有兩個ip的mac地址是相同的,如果是的話,就是arp攻擊了。360有提示,那就是有了。解決arp攻擊最好的是,在路由器和你的電腦上互相繫結ip和mac,進入路由器,裡面有一項ip和mac地址繫結,把你的地址和ip繫結好,就是電腦上最好設定固定ip,而不要用自動獲取。

光繫結路由器是沒有用的,還需要進路由器,檢視路由器的lan的mac地址,在你的電腦上繫結。xp跟win7繫結方式不一樣,你自己上網查詢

你說的你中間有路由器當交換機是沒關係的,需要繫結的是上網的那個路由器。最好就是到你朋友的電腦上去殺,現在有很多人故意用區域網控制軟體限制別人上網,大多采用的都是arp方式。

希望對你有幫助,用arp -a找出是哪一臺,去罵它

9樓:逆天灬白

不用關360,開啟360裡面有個管理區域網的,吧arp防護關了就好

交換機後接無線路由器怎麼設定,有arp攻擊 100

10樓:奇聞捕手

路由器裡,填寫pppoe賬號密碼,儲存,重啟路由器即可。

11樓:小鳥呱呱

arp攻擊,想的太多了...

現在arp攻擊一般都會被牆掉的,你用網線直連路由器的ip,看看它的mac-ip是不是跟你在開始——執行——cmd——arp -a 顯示的是否一致;

百分之一萬是你自己沒有設定好,如果跟區域網的arp攻擊有關,你來砍我。

主路由器下接路由器導致arp攻擊是什麼原因

12樓:匿名使用者

因為通常的路由器出場的vlan地址都是相同的,所以衝突

你把主路由器的192.168.x.x 改成192.168.200.1之類的不用預設的且不衝突就ok

路由器作交換機使用受到arp攻擊怎麼辦

13樓:匿名使用者

1、家用路由器有誰來進行arp攻擊?

2、這種arp攻擊有什麼意義?

3、你是怎麼知道有arp攻擊的?

4、普通的arp攻擊是在網內進行的,外部入侵的arp攻擊所花費的代價是相當大的。

其實你所說的arp攻擊有很大可能性是lp地址衝突所造成的假象,有些軟體將這種假象診斷為arp攻擊報告給使用者。一般lp衝突在有靜態lp設定的裝置接入時最容易發生,因此在你接入一個裝置到網路時先檢查一下你裝置的lp設定是否正確。

14樓:網管愛好者

arp攻擊主要針對電腦的

建議電腦使用者安裝arp防火牆

15樓:匿名使用者

路由器有自然的遮蔽功能,交換機沒有。那你裝個網路防火牆,

360裡有個,要開啟arp防火牆功能。

公司區域網被arp攻擊怎麼解決?

16樓:臺胤鬆乃

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp

-d然後在執行的是arp

-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法

(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖

17樓:匿名使用者

公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒

18樓:匿名使用者

一般出現這樣的事情都是路由器衝突導致的。

你們公司裡肯定有很多個路由器!

主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.

1,那麼其餘的路由器設定成192.168.2.

2或者192.168.5.

3都可以,或者更換成交換機,要只用無線網路使用無線ap。

19樓:匿名使用者

在交換機上繫結mac,特別是閘道器的mac。

另外找到攻擊源,電源防毒。

20樓:匿名使用者

親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!

然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!

其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!

21樓:

1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。

2找到攻擊源,把系統防毒,去病毒。

22樓:楓葉林子

繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。

關於路由器和交換機,路由器和交換機的區別

8臺機器用路由器?你很有錢 都接交換機吧 路由器在圖示上是r 交換機是s 2者的區分嘛 你看底座 應該有標示的 想比別人快?你很有錢的話 買個防火牆 進行一些簡單的策略設定 就能讓其他機器的上網慢些了 1 一般來說都對等的,除非有人搞破壞,基本速度一樣的。2 要看銘牌 3 設定路由或交換機的埠,讓其...

交換機和路由器區別,交換機和路由器的區別

交換機和路由器的區別 什麼是交換機,它和路由器有什麼區別?帶你深入瞭解兩者。交換機與路由器區別 交換機與路由器區別 功能不同 工作層次不同 依據不同。路由器可以把一個ip分配給很多個主機使用,這些主機對外只表現出一個ip。交換機可以把很多主機連起來,這些主機對外各有各的ip。交換機工作在osi開放式...

交換機和路由器的定義,交換機和路由器的定義

簡單來講路由具有撥號和分配內網ip功能,而交換機只有擴充套件埠,ip需要靠上機路由分配。交換機是由一條很高頻寬的背部匯流排和內部交換矩陣,使用mac地址進行定址的二層網路裝置。路由器是使用ip地址進行 資料包的三層網路裝置,主要用於網路之間的資料包的 什麼是交換機,它和路由器有什麼區別?帶你深入瞭解...