被區域網arp攻擊,區域網被arp攻擊怎麼解決

時間 2023-04-17 20:27:05

1樓:匿名使用者

一個一個問題你:

1、只要對方開限速軟體,無論是否上網都會影響你。

2、你防火牆提示攔截,但是由於對方使用的欺詐軟體是把閘道器地址修改了,你傳送的資料包不是直接到閘道器,而是發到他的mac。

3、你在自己的pc上進行繫結,是沒有用的,或許說繫結的那一刻是有用的,對方再次傳送arp欺詐,你的繫結也就沒有用了。

解決:根據你的描述,應該是你們區域網有人在使用欺詐軟體或有arp病毒(使用軟體的可能性最大,p2p、網路執法官、聚生網管等),首先解決的是怎樣找到這個害群之馬,你先**個彩影arp防火牆,安裝後,就可以看到使用欺詐軟體的mac、ip、機器名稱等,在路由器中將該pc的mac給禁止了,同時在路由器中設定ip、mac繫結。什麼時間哪個害群之馬不用欺詐軟體了,什麼時間放開mac。

2樓:匿名使用者

用arp -a可以檢視ip和mac的繫結。你最好用360的arp防火牆繫結閘道器的mac和ip。

被攔截了不能上網估計是你的機子找不到閘道器。要繫結mac和ip.

3樓:山谷裡的思念

現在一般的防arp工具都不用了,而且攻擊者的ip肯定是偽造了別人的所以不好查出來,你去下p2p終結者看看誰的機子網速很快可能就是他了,然後k掉他。

4樓:匿名使用者

arp /?看看系統給你提供的提示。

5樓:網友

1、正常,攻擊源未必攻擊你得逞,他通過攻擊閘道器造成響應延遲很大。

2、攔截的只是他攻擊你的計算機,對閘道器的攻擊沒有停止。

3、檢視的話 你用arp -a 就可以看到當前,顯示狀態是static的 就代表你已經繫結的,但是這種做法僅僅防止arp欺騙,網路速度還是沒有任何效果的。

4、解決的方案很複雜,在區域網中arp攻擊讓我也非常頭疼,一般來說加強管理是第一位,在交換機每個埠繫結ip和mac,然後用mrtg監測流量,發現異常及時處理。。。只能是這樣。

6樓:螺紋鋼鐵男

沒用 和你一起入網的那幾家肯定有搞鬼的 arp攻擊的確是p2p終結者 網路執法官等的作用 是不是你**太快 把人家頂了 自身看看 也有原因的 這繫結又有啥用?進入路由器設定 也有這項 不過沒用 ,好好談談吧。

區域網被arp攻擊怎麼解決

區域網arp攻擊,如何解決?

7樓:匿名使用者

呵呵,現在這是很多人的問題上網打不開網頁,老斷流。。

不用那樣麻煩,自己開p2p搞不好就網路癱瘓。

強烈推薦用風雲防火牆2009。

彩影arp防火牆裝完前幾天好用後期特垃圾,基本沒有用。

裝個風雲防火牆2009吧,還免費比天網還要優秀的防火牆解決arp問題。

8樓:匿名使用者

利用dos命令裡的arp,輸入arp -a看看是否多個ip使用同一個mac,那麼使用同一個mac地址的ip就是中毒的機器,把那幾個機器的網斷開後,在使用arp -a檢視是否有重複的。如果沒有就表示所有中毒的機器都找到了。把中毒的機器重做下系統,基本就沒問題了。

注意:在使用命令的時候一定要所有的機器都開啟。

另外好象你也要知道所有的mac地址是哪個機器。

9樓:匿名使用者

在一些防毒軟體中加入了arp個人防火牆的功能,它是通過在終端電腦上對閘道器進行繫結,保證不受網路中假閘道器的影響,從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣,有很多人以為有了防火牆,arp攻擊就不構成威脅了,其實完全不是那麼回事。

arp個人防火牆也有很大缺陷:

1、它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。

2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是一個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。

因此,arp個人防火牆並沒有提供可靠的保證。最重要的是,它是跟網路穩定無關的措施,它是個人的,不是網路的。

治理arp問題的三個技術要點,終端繫結、閘道器、機構三個環節,免疫網路分別採用了專門的技術手段。

1、 終端繫結採用了看守式繫結技術。免疫網路需要每一臺終端自動安裝驅動,不安裝或解除安裝就不能上網。在驅動中的看守式繫結,就是把正確的閘道器資訊存貯在非公開的位置加以保護,任何對閘道器資訊的更改,由於看守程式的嚴密監控,都是不能成功的,這就完成了對終端繫結牢固可靠的要求。

2、 免疫牆路由器或免疫閘道器的arp先天免疫技術。在nat**過程中,由於加入了特殊的機制,免疫牆路由器根本不理會任何對終端ip-mac的arp申告,也就是說,誰都無法欺騙閘道器。與其他路由器不同,免疫牆路由器沒有使用ip-mac的列表進行工作,當然也不需要繁瑣的路由器ip-mac表繫結和維護操作。

先天免疫,就是不用管也具有這個能力。

3、 保證閘道器ip-mac始終正確的機構,在免疫網路中是一套安全機制。首先,它能夠做到把從路由器中取到的真實閘道器資訊,分發到每一個網內終端,而安裝有驅動的終端,只接受這樣的資訊,其他資訊不能接受,保證了閘道器的唯一正確性。其次,在每一臺終端,免疫驅動都會攔截病毒發出的錯誤閘道器傳播,不使其流竄到網路內,把arp欺騙和攻擊從根源上切斷。

10樓:山寨法拉利

目前能徹底解決內網arp攻擊的只有免疫牆技術了。巡路免疫網路解決方案以免疫牆技術從網絡卡上解決內網攻擊問題,在每一個網絡卡上派一個「警察」記錄網絡卡出廠時的mac地址(網絡卡的dna),有什麼內網病毒攻擊直接在網絡卡處進行「逮捕」,只允許合法的資料包過,有害的資料包直接下網絡卡處進行攔截。還對內網沒個ip進行監控,監控每一臺pc的上網的資訊,攔截資訊,報警資訊,對這些問題進行電腦進行評估實施封鎖。

直接從網絡卡上解決內網arp接其他病毒攻擊導致的內網掉線,內網難管理的現象。

11樓:企業網路小兵

arp確實不好解決,從網絡卡上面下手 這個方案不錯。

如何徹底解決區域網內arp攻擊

12樓:七弒

給區域網內所有電腦分配一個固定的ip地址,在路由器上將他們的ip地址跟mac地址繫結,拒絕給未繫結mac地址分配ip

13樓:曾景中

我使用的是360安全衛士的木馬防火牆中的arp防火牆,效果還是不錯的,你可以嘗試下,裝上360安全衛士後,arp防火牆預設是關閉的,你自行開啟下就行了。

14樓:馮昆明

arp繫結,不然沒其他的辦法,因為arp攻擊的原理問題,只有這一個辦法。。

15樓:匿名使用者

為每個電腦接一臺路由器。

如何解決區域網arp攻擊問題

16樓:路過買點醬油

關於雙綁措施解決arp:

雙綁是在路由器和終端上都進行ip-mac繫結的措施,它可以對arp欺騙的兩邊,偽造閘道器和截獲資料,都具有約束的作用。這是從arp欺騙原理上進行的防範措施,也是最普遍應用的辦法。它對付最普通的arp欺騙是有效的。

但雙綁的缺陷在於3點:

1、 在終端上進行的靜態繫結,很容易被升級的arp攻擊所搗毀,病毒的一個arp –d命令,就可以使靜態繫結完全失效。

2、 在路由器上做ip-mac表的繫結工作,費時費力,是一項繁瑣的維護工作。換個網絡卡或更換ip,都需要重新配置路由。對於流動性電腦,這個需要隨時進行的繫結工作,是網路維護的巨大負擔,網管員幾乎無法完成。

3、 雙綁只是讓網路的兩端電腦和路由不接收相關arp資訊,但是大量的arp攻擊資料還是能發出,還要在內網傳輸,大幅降低內網傳輸效率,依然會出現問題。

因此,雖然雙綁曾經是arp防範的基礎措施,但因為防範能力有限,管理太麻煩,現在它的效果越來越有限了。

arp攻擊是從資料鏈路層發起的,arp防火牆、360等都是應用層軟體,防不了的。並且arp等網路攻擊一直都存在的,網路攻擊有時並不是人為故意搞破壞,因為乙太網協議存在先天漏洞和難管理的缺陷,導致各種內網問題層出不窮。要想徹底解決內網攻擊,只有從每個終端的網絡卡上進行防控攔截,使其不能發出arp攻擊。

我們公司以前的網路也出現這種問題,後來用了欣向免疫安全閘道器,將普通網路升級為免疫網路,從網路底層、每個終端上進行防控監測,不僅能防止本機不受攻擊,還能攔截本機對外的網路攻擊,加固網路基礎安全,能夠徹底有效的解決內網攻擊問題。並且還有個監控介面,哪臺電腦發出的攻擊都會有記錄,一目瞭然,直接找到攻擊源。

17樓:尾鈞

部署免疫網路解決方案,把自己的網路升級成免疫網路,他可以看成,1、是一套。

內網底層防火牆:徹底解決病毒木馬的網路攻擊,掉線、卡滯問題(尤其對2、3層。

的處理)。解決arp(先天免疫、arp探尋)問題無人能及。

2、是一套真實身份准入系統:對網路內終端電腦的身份嚴格有效的管理(真實ip

、mac,cpu硬碟主機板,基因式)。徹底解決ip欺騙(私拉線、克隆、ip衝突)

3、是一套網路頻寬管理裝置:精細的內網頻寬管理、負載均衡、流量統計(內外。

網、伺服器、應用交付)

4、是一套全面網管軟體:觀察網路內部協議過程,遠端除錯管理(監控中心、審。

計) 哥們你可以去試試,咱們公司現在就用這個,基本上網路穩定多了,

18樓:我是小包子哥哥

arp攻擊這個問題很難防止的,利用的是乙太網的先天缺陷和漏洞,導致內網問題層出不窮,很多網路技術人員對此也頭疼不已。能做的只能從終端上面去攔截,直接將攻擊源頭掐死在搖籃裡,在網絡卡上安裝免疫驅動,在資料從網絡卡上發出時直接做了攔截。直接在網路底層、在終端網絡卡上面做管理。

這個目前也就欣向的免疫網路能夠做得到,而且還有一個運營中心用來監控全網,管理整個區域網、交換網路的安全與穩定。我們公司之前用的飛魚星,不過問題真的很多,網頁打不開、發個郵件都發不出這樣的問題天天有,而且他們的售後實在太爛了,用了欣向的免疫網路,真的很不錯,網路穩定了,有什麼問題再運營中心裡一目瞭然,現在我可省事了,哈哈!

19樓:便利貼網路

反正吧!我局的免疫牆是目前解決arp攻擊做好的方法。現在用了一年多了,效果還不錯,反正可以試用!

20樓:匿名使用者

沒有專門的軟體。如果發現arp攻擊,說明有漏洞,1更新漏洞,2找到那臺電腦,重新裝下系統。

如果找不到的話,可以試試企業防毒軟體。 檢視網路攻擊等。。symantec.就是其中一種。

公司區域網被arp攻擊怎麼解決

臺胤鬆乃 公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法 arp在目前看來可以分為7中之多。1 arp欺騙 閘道器 pc 2 arp攻擊 3 arp殘缺 4 海量arp 5 二代arp 假ip 假mac 因為二代的arp...

區域網組建,如何組建區域網

首先你要確保你倆人的工作組要一樣啊 應該是你倆的工作組不一樣啦 你在我的電腦屬性裡 計算機名 看看工作組看看一樣不 ip地址和你說的一樣 指望掩碼就預設的就行 閘道器就不要設定了 空上 dns也不要就行 但要路由器 就這樣就行了 應該沒問題 我們都這樣連的。將路由復位,重新凳上設定就行。應該可以的。...

如何清除區域網中的ARP病毒,區域網內有電腦中了ARP病毒怎麼解決,

arp病毒的症狀 有時候無法正常上網,有時候有好了,包括訪問網路上的芳鄰也是如此,拷貝檔案無法完成,出現錯誤 區域網內的arp包爆增,使用arp查詢的時候會發現不正常的mac地址,或者是錯誤的mac地址對應,還有就是一個mac地址對應多個ip的情況也會有出現。arp攻擊的原理 arp欺騙攻擊的包一般...