1樓:尋找
前述治理arp問題的三個技術要點,終端繫結、閘道器、機構三個環節,免疫網路分別採用了專門的技術手段。
1、 終端繫結採用了看守式繫結技術。免疫網路需要每一臺終端自動安裝驅動,不安裝或解除安裝就不能上網。在驅動中的看守式繫結,就是把正確的閘道器資訊存貯在非公開的位置加以保護,任何對閘道器資訊的更改,由於看守程式的嚴密監控,都是不能成功的,這就完成了對終端繫結牢固可靠的要求。
2、 免疫牆路由器或免疫閘道器的arp先天免疫技術。在nat**過程中,由於加入了特殊的機制,免疫牆路由器根本不理會任何對終端ip-mac的arp申告,也就是說,誰都無法欺騙閘道器。與其他路由器不同,免疫牆路由器沒有使用ip-mac的列表進行工作,當然也不需要繁瑣的路由器ip-mac表繫結和維護操作。
先天免疫,就是不用管也具有這個能力。
3、 保證閘道器ip-mac始終正確的機構,在免疫網路中是一套安全機制。首先,它能夠做到把從路由器中取到的真實閘道器資訊,分發到每一個網內終端,而安裝有驅動的終端,只接受這樣的資訊,其他資訊不能接受,保證了閘道器的唯一正確性。其次,在每一臺終端,免疫驅動都會攔截病毒發出的錯誤閘道器傳播,不使其流竄到網路內,把arp欺騙和攻擊從根源上切斷。
從以上三個措施來看,免疫網路確實真正解決了困擾已久的arp問題,技術上是嚴謹的,應用上是可行的,成本也是相對低廉。所以,與常見的四種arp防範辦法比較,免疫網路是解決arp最根本的辦法。
欣全向公司一直以來推廣免疫網路,已經成功地為數以萬計的使用者解決了arp困擾。用精湛的技術為中國現代企業資訊化助力,欣全向受到了廣大使用者的首肯,現在已經有越來越多的使用者接受了免疫網路
區域網有人惡意攻擊,我用arp防火牆攔截了,提示的攻擊者mac我掃描了一下根本找不到,
2樓:農夫山田有眼泉
安裝360之類的木馬防火牆,在360防火牆列表裡會有對方的mac,地址和ip地址,追蹤到對方mac地址,進到路由把這個mac地址加入到mac過濾列表裡,他就上不到網了,希望能夠幫助到你。
3樓:匿名使用者
偽造了,如果你沒開bt或者佔網速的東西,那麼反p2p軟體可能性很低猜測就2種
一種是arp防火牆誤報,有時候路由的qos會被誤報,你檢查下路由有沒有設定qos
二個是有人中了arp病毒,要他殺掉才可以
如果第二個排除了,應該是第一個了,到官方反饋下
4樓:匿名使用者
360網盾加防arp欺騙小利器anti-arpspoof一起用用,我就是這防的
被arp攻擊掉線,閘道器地址被偽裝怎麼辦?
5樓:
arp即地址解析協議,實現通過ip地址得知其實體地址。黑客根據它的原理修改arp資料包,使通過ip得到的是其他機器的實體地址或是虛假的實體地址,導致其他機器截獲資料或是資料根本傳送不出去,這就是arp欺騙。
目前處理arp欺騙的問題大多是閘道器和終端雙向繫結ip和mac地址,終端再安裝arp防火牆,但這樣並不能完全解決arp的問題。
其一:有些arp木馬在你的arp防火牆執行之前就修改了你的mac地址,使arp防火牆繫結的ip/mac原本就錯誤。讓你的arp防火牆成為**。
其二:不能防止區域網內一些人惡意攻擊其他機器,或用一些軟體控制其他機器,比如p2p終結者,聚生網管等軟體。使區域網內充斥著大量的arp資料包,導致網路延時,丟包等問題。
目前市場上解決arp問題比較徹底的是欣向的免疫牆路由器,它獨有的免疫網路解決方案能夠徹底解決arp攻擊問題。欣向的免疫牆路由器具有先天免疫功能,通過對協議的改動將nat表和arp表融合,當有arp請求時將直接查詢nat表,使針對閘道器arp表的欺騙完全失去作用。終端裝有免疫網絡卡驅動,直接讀取燒錄在網絡卡上的mac地址,保證正確。
過濾惡意的arp資料包以及其他常見的洪水攻擊,使網路保持暢通。
6樓:匿名使用者
信賴360...開啟360木馬防火牆,最下面第八項 arp防火牆 開啟它ok 再點 高階工具 網路修復 修復一下 ok 。
網路......就是這麼簡單。
高分求助-區域網遭到了偽裝成閘道器地址192.168.0.1的arp攻擊
7樓:匿名使用者
防止arp用arp繫結。
你如果要找這個mac地址的機器,最好是在交換機下找,而不是在路由器下。
在交換機上show arp(cisco),可以看到ip地址與mac地址對應的arp表,同時可以看到該裝置是在哪個埠下,那麼你順著這個埠的線就可以找到這臺裝置。
8樓:
對於這種arp病毒最好是分片斷網,縮小範圍,再慢慢的查,一般偽裝的ip地址和mac肯定是不存在的,所以你很難找的到。
我的電腦接收到arp攻擊,裝個arp防火牆,顯示mac地址卻不是我區域網中的電腦mac,怎麼辦? 60
9樓:
朋友,裝個360arp防火牆,可以緩解一下攻擊。最好的辦法是訪問路由器,在其中設定ip地址和mac地址繫結,這樣arp攻擊就無效了。
10樓:眼巴巴
還是用獨立寬頻吧,區域網你防不了arp攻擊,因都是**內部人員所為。
11樓:殤凌若晨
那必須不是區域網的mac了,肯定是沒見過的或者是路由器的mac,而且ip是192.168.1.1
12樓:火龍果_曦
建議你用科來試試 可以找到和預防arp攻擊源
13樓:匿名使用者
裝個 彩影 arp 就能看見了!
幾天時間被arp攻擊幾千次了,區域網內只有我被攻擊,我電腦也沒中毒,追蹤到攻擊ip為閘道器ip,mac地址卻沒見過 10
14樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
15樓:我愛競技遊戲啊
我錢幾天也是這樣 跑去問 電腦店說什麼 寬頻問題 等等就好 結果我 等了 一個星期沒有上網 後來受不了了 我直接主機哪去給他 修 結果到他那是好的 回來我就下了 arp的 攻擊整個區域網 現在就我在上網了 他們 全關機睡覺去 不關怎麼換閘道器 也可以得著他 控制半個月了 哈哈
16樓:匿名使用者
用彩影arp防火牆!我一直在用 很好用
17樓:匿名使用者
可能區域網中誰中了arp病毒,或者是區域網中有人用p2p等軟體,建議開啟360arp防火牆,還有繫結mac和ip。
18樓:海里好多鹽
這是偽裝的ip和mac,建議你還擊。
公司區域網遭受arp攻擊,我安裝了360arp防火牆,攔截資訊顯示偽造的ip為閘道器ip,mac地址是一個網內沒有的
19樓:提到泥
區域網內的arp攻擊是很正常的,這個只要你裝個360安全衛士就行了,然後開啟這個arp防火牆就是可以放心的,能很好的防禦區域網內的arp攻擊的
20樓:關門閉戶
那你可以用360裡的所有的保護程式檢查一下,把能開啟都開啟和能禁止的程式該禁止都按上面的提示來做吧!確保你的電腦和網路安全,希望我的回答對你有幫助。
21樓:匿名使用者
病毒搗亂
安裝防毒軟體芬殺客
小心駛得萬年船
22樓:匿名使用者
區域網內有arp攻擊,偽造閘道器的mac地址,且偽造的mac地址是不存在的,怎麼能夠定位攻擊源。 50
23樓:匿名使用者
抓包看一下arp廣播包的源mac地址,然後根據源mac地址去找。
wfilter裡面的網路健康度檢測外掛你也可以試試。
區域網有dns欺騙攻擊 arp攻擊 ip衝突攻擊 mac是路由器的,
24樓:士屬國
首先,arp攻擊原理:arp原理是,內網裡有主機不停發「我是閘道器,我是閘道器,把資料都發給我吧」這樣的資料包,導致內網的主機的資料都發向了它,所以才會導致內網上網慢甚至上不去網,這主要看這臺有病的主機的發這樣包的頻率和下面電腦的認知度,至於你說那個mac地址是閘道器的地址,不要驚慌,因為它本身就想讓別人認為他是閘道器,所以他會不停的篡改發給其他主機的mac和ip地址,你設定了過濾那個mac,沒關係的,人家照樣可以上網,因為它本身真實mac根本就不是閘道器的mac,也不會導致內網都上不去網,因為這裡的過濾,是指對路由器收到的,,源mac地址是那個mac的資料包的過濾,現在,內網裡根本沒有源地址是那個mac地址的資料包通過路由器上外網,當然不會對內網主機有影響
現在想想你該怎麼辦吧,單是機子上裝arp防火牆是起不到作用的,因為,從路由器或者交換機那裡還是會一直不停的給你發虛假的arp地址,你的網絡卡還是會被這些虛假資訊所堵塞,根本解決不了實際問題,當然如果你的情況本就不嚴重的話,算我沒說
這種情況只能從網路硬體和客戶機同時下手,去發現和防範,因為,這樣才是從雙方都遏制了arp虛假資料的傳送,建議你實際中多試驗下,現在只有欣向是這樣做的吧,你可以去官網瞭解下
25樓:匿名使用者
嗯。攻擊的是路由器的mac ip是你的閘道器,開了360防火牆應該就行了
26樓:
你需要安裝arp防火牆,這個網上有很多,例如金山的,360的,彩影的,自己找一個吧,多半是區域網中某個人惡作劇了。實在不行就用ip和mac繫結,什麼煩惱都沒有了,誰用就封誰
27樓:匿名使用者
可能是路由的問題會引起這種況的,我只是用自己的路由只有自己的電腦也出現過ip衝突,換了路由就沒有了
28樓:匿名使用者
使用路由器的mac地址繫結功能,把ip與mac繫結即可有效解決該問題
被區域網arp攻擊,區域網被arp攻擊怎麼解決
一個一個問題你 1 只要對方開限速軟體,無論是否上網都會影響你。2 你防火牆提示攔截,但是由於對方使用的欺詐軟體是把閘道器地址修改了,你傳送的資料包不是直接到閘道器,而是發到他的mac。3 你在自己的pc上進行繫結,是沒有用的,或許說繫結的那一刻是有用的,對方再次傳送arp欺詐,你的繫結也就沒有用了...
公司區域網被arp攻擊怎麼解決
臺胤鬆乃 公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法 arp在目前看來可以分為7中之多。1 arp欺騙 閘道器 pc 2 arp攻擊 3 arp殘缺 4 海量arp 5 二代arp 假ip 假mac 因為二代的arp...
如何清除區域網中的ARP病毒,區域網內有電腦中了ARP病毒怎麼解決,
arp病毒的症狀 有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,出現錯誤 區域網內的arp包爆增,使用arp查詢的時候會發現不正常的mac地址,或者是錯誤的mac地址對應,還有就是一個mac地址對應多個ip的情況也會有出現。arp攻擊的原理 arp欺騙攻擊的包一般...