1樓:網友
arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。
第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
常用的解決辦法就是。
一、在寬頻路由器中把所有pc的ip-mac輸入到乙個靜態表中,這叫路由器ip-mac繫結。二、在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。三是前兩種辦法的組合,稱其為ip-mac雙向繫結。
方法是有效的,但工作很繁瑣,管理很麻煩。每臺pc繫結本來就費力,在路由器中新增、維護、管理那麼長長的一串列表,更是苦不堪言。一旦將來擴容調整,或更換網絡卡,又很容易由於疏忽造成混亂。
況且arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結,伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
我也曾受過arp的毒害,辛辛苦苦做的雙向繫結遇到二代arp攻擊變的是無所遁形,我覺得要想真正的杜絕arp攻擊還是要我們內網每臺電腦都聯動起來,共同防範,共同抑制,光裝防arp攻擊的防火牆是遠遠不夠的,這隻能保證你可能不被攻擊,但是如果有人給你傳送大量的arp包,雖然是能攔截住但是大量的arp包可能會堵住你的網絡卡出口,同樣你的資料還是發不出去。同樣你也不能保證不發arp攻擊,這樣是治標不治本的,因此要想真正杜絕arp最治本的方法還是能防能控,既能防止不受arp的攻擊也能控制不發arp的攻擊,最近市面上正流行一種叫免疫牆的效果不錯,它可以把偽裝的mac或ip的資料包攔截,也能讓正確的資料包流出,對正確的arp探尋也有限制不會讓一臺pc發大量的arp資料包。
2樓:網友
可以一試的方法:
1.重灌系統。
2.換乙個網絡卡。
3.安裝最新的正版防毒軟體,如:瑞星2010,全面殺一遍毒。
4。檢查網線和網頭,或換條網線。
3樓:週乙個
把arp防火牆解除安裝了試試,特別是360裡的arp防火牆不要啟用。
辦公室電腦經常斷網
4樓:騰訊電腦管家
如果有使用路由器則先斷開路由器單機撥號測試;
如果有modem裝置,則需要留意該裝置是否過熱,可以關閉幾分鐘後再重啟試試;
如果單獨執行程式時掉線(比如果玩遊戲時掉線),建議重啟電腦嘗試或者重新安裝該程式;
如果是整個網路掉線,請檢查接入線與網線是否鬆動或接觸不良,重新拔插線路嘗試;
檢查過濾電腦病毒引起的斷線,全盤掃瞄。
辦公室的網路常掉線 30,辦公室電腦經常斷網
看來是路由被堵塞。受最近的魔鬼波病毒的影響,沒有打補丁的系統會受到攻擊。建議你們所有的機器都打上這個補丁。也能減少路由器的資料流量,看看是否有效!請安裝微軟的這個最新補丁 microsoft 安全公告 ms06 040 server 服務中的漏洞可能允許遠端執行 921883 最近很多使用者是這樣的...
辦公室內有四臺電腦和一臺印表機,如何組成區域網
很簡單啊 買一個 路由器 注意你有幾臺電腦聯網,就買幾口的,然後做網線,然後把他們都連線到路由器上,然後給每臺機器分配ip地址,一般情況下路由器的ip地址說明書上有,192.168.0.1。其他的機器按順序編就可以了,地址變化的是第四位,前三位都是一樣的,最後連線印表機的那臺機器,把印表機設為共享,...
辦公室交換機下面接了七根網線連線七臺電腦,剛開始好好的,但是時不時就會掉線,然後ping閘道器
254做閘道器?交換機質量問題也會造成掉包,電腦系統問題也會造成掉包,網線質量問題也會,介面問題也會。一根網線接在8口的交換機上可以讓7臺電腦上網。如果將一根網線剝皮連線7根網線,能連線7臺電腦嗎?不能,一臺電腦要用網線中的1326這4條芯,所以一要根網線最多可以改成兩條網線使用 應該是不可以的吧,...