區域網中被ARP攻擊了,能不能通過設定路由器來免除ARP攻擊

2023-01-11 10:40:38 字數 6147 閱讀 4956

1樓:血月無雙

方法有兩個:

一:斷他網

設定:進去路由器,在安全設定裡面的mac地址過濾和ip地址過濾裡面把攻擊的ip-mac輸入進去,然後生效,在把路由器的總防火牆開啟,勾上√,點儲存,ok,他就上不了網了,讓他攻擊去!

二:斷他本地連線

這個比較麻煩,具體要看你們那有多少人上網,你把ip段分配為剛好夠你們上網的,把他的ip排除在外,他分配不到ip,會顯示ip衝突,就不能攻擊了!例如有6個人上網,就把ip分為001-005,攻擊者的ip是006,他就連不上!

2樓:匿名使用者

cmd--arp -a

檢視自己的ip mac地址!

ipconfig \all

檢視網內所有使用者!

把攻擊你的那臺電腦ip設定到你的電腦!

出現ip衝突!

有效解決arp問題!

實現arp轉移!

3樓:匿名使用者

想要**

必須將你的網絡卡實體地址與路由的實體地址進行雙繫結

這樣就可以防止arp攻擊

4樓:丙瑤瑾

-------------------------------------

我的回答這有這麼多,請樓主採納!

路由器如何設定可以防止區域網內的arp攻擊?

5樓:用q戶名

1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac地址與ip地址的對應arp資料包來迷惑網路裝置,用虛假的或錯誤的mac地址與ip地址對應關係取代正確的對應關係。

若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:

第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;

第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料包,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。

2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac地址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法上網。

第一步:假設閘道器地址的mac資訊為00-14-78-a7-77-5c,對應的ip地址為192.168.

2.1。指定arp對應關係就是指這些地址。

在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;

第二步:使用arp -s命令來新增一條arp地址對應關係, 例如arp -s 192.168.

2.1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的ip與正確的mac地址繫結好了,本機網路連線將恢復正常了;

第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以應該把這個arp靜態地址新增指令寫到一個批處理檔案(例如:

bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入,就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙:

一般的arp欺騙都是針對閘道器的,那麼是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料包乾擾了。第一步:

先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。

4、安裝防毒軟體:安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體

6樓:

一般的路由器是沒辦法的 還是一樓說的 最好裝上arp防火牆

好一點的路由器可以通過設定實現

7樓:匿名使用者

你這樣的環境要做兩部分

第一、給每家都限速

第二、做好arp防護

如果掉線你實在忍受不了,買個低端的免疫牆路由器吧。

8樓:匿名使用者

開啟網頁在192.168.1.1中找,使用者名稱和密碼都是admin

9樓:雲翳天穹

每個電腦安裝arp防火牆,如360防火牆之內的

電腦連區域網可以用360防止arp攻擊,路由器怎麼防止arp攻擊

10樓:匿名使用者

這是你們區域網網中有人在使用路由而且是把網線接在路由的lan口上,又不會設定才造成arp功擊,像這個情況你們這個區域網中都有可能經常掉線或是上網很慢,

你在這個網線上加路由我就不說那個接lan口的方法,說個更簡單的

進路由的線接在wan口上,在路由中找到網路引數----wan口設定----選擇動態ip----填上dns其它的都不要填寫,儲存並重啟路由,設定個無線金鑰防蹭網的就行了

11樓:山木河本

你好朋友這樣的情況有可以按360提示的mac地址找到有病毒的電腦,清理那臺電腦的病毒就可以了。

12樓:匿名使用者

在你的路由器上做靜態arp繫結,主要是繫結閘道器,還有你電腦!

關於區域網中無線路由器設定導致arp攻擊問題

13樓:匿名使用者

對單個路由器而言,預設所有lan口都有個本機ip,我們假設為192.168.1.1,這個ip和所有lan口是在一個內網(因為配置路由器就是隻要主機在這個網段都可以訪問這個ip)

如果所有路由器都不改本機ip,而又是連線的lan口,這樣就會有多個192.168.1.1的ip在一個內網,肯定會造成ip衝突

14樓:搞笑特訓中心

每臺電腦安裝arp防火牆,在路由器裡繫結每臺電腦的ip

雙路由器區域網,其中一臺發出arp攻擊

15樓:

可能是兩個路由器面向pc的ip地址相同造成的。 舉個例子: pc釋出arp請求 192.

168.1.1 的mac地址。

arp是廣播的, r1, r2都收到了。 他們都回復了自己的mac地址,這樣來了兩份arp應答, 第二份是r2輔助路由器應答的, pc比對自己的arp表。 認為攻擊了。

16樓:匿名使用者

你的這個輔路由其實是當一個ap在用。把它的lan口地址固定下來再觀察一下還不不會報arp攻擊了

17樓:快樂福福

請更改你的輔路由器的管理ip地址。這個可以解決arp攻擊問題。 關於訊號消失可以考慮下裝置本事問題

怎麼用路由器禁用區域網內的arp攻擊

18樓:匿名使用者

路由器上,在 dhcp伺服器-靜態地址分配 裡,繫結自己的mac和ip,讓路由器給你分配固定ip;

或者電腦上,網路連線-介面卡管理-ipv4協議屬性 裡,手動設定ip地址為繫結的ip。

都可以保證你不會被arp攻擊掉線。

至於完全解決arp攻擊,釜底抽薪的方法是,全區域網下電腦都進行下防毒,肯定是有電腦中arp病毒了。

19樓:吳昊

一般本地連線ip地址都是自動獲得,改成私有ip,新增dns,繫結私有ip和網絡卡地址。

20樓:今生無所愛

禁止埠**arp包

如何徹底遮蔽區域網內arp攻擊?

21樓:衝浪**優化

通過路由器設定靜態arp列表徹底遮蔽區域網內arp攻擊。

1、登入路由器。在瀏覽器中輸入路由器web管理地址(一般為192.168.1.1),回車,按照提示輸入帳號密碼(大多數預設為admin),點選「確定」登入。

2、依次點選「ip與mac繫結」—「靜態arp繫結設定」,選中「啟用」,然後點選「確定」。

3、點選「新增新條目」,按照提示把計算機的ip地址和mac地址錄入進去。然後點選「確定」。

4、然後把區域網中的計算機資訊全部錄入即可。如果區域網計算機過多,那麼工作量就會很重,如果碰到有人亂改ip地址,那麼後續工作量會更大。那麼對於計算機量很大的區域網可以採用下述方法。

22樓:

按一個 360防火牆。 再按一個 p2p終結者。

你是沒辦法阻止他發起攻擊的。 他人為的發起攻擊你怎麼阻止呢?或者他中了arp病毒, 那隻能讓他殺下毒了 。

如果你們是共用一條線,而且你們是固定的ip。 你可以安裝一個p2p終結者,使用方法簡單。具體設定資料,你發下你的頻寬,還有幾個人共用一條線,我幫你設。

這樣的話,你就算是以其人之道還其人之身了。呵呵。

23樓:匿名使用者

很簡單的。你把你的ip和mac邦定一下就ok了。這樣 等於固定了你的ip和mac。

邦定你的ip和mac。開始 執行 cmd 回車 開啟 命令列後

輸入arp -a 回車 你看到的是 arp快取表

再輸入 ipconfig /all 回車 你可以看到mac地址 就是那個 physical address 對應的

好下面就來繫結了 輸入arp -s ip地址(你本機的ip) mac地址(就是 physical address對應的這個)

比如 arp -s 192.168.0.11 00-cd-03-56-78-45 回車

這樣你就可以防止arp欺騙了 但缺點是你綁的這個一關機就實效了 還要重新繫結

所以 在桌面新建個記事本檔案 把 arp -s ip mac 寫進去 儲存

把檔案的txt副檔名改成.bat

然後 點開始 程式 啟動 開啟 啟動 把這個檔案放進去 好了你的繫結就完成了 每次啟動就自己 載入

24樓:匿名使用者

你這種人,攻擊你是應該的

在區域網中總是受到arp攻擊,查詢攻擊源竟讓顯示是路由器的mac,為何???

25樓:一個小小的草根

1.如果你確定你明白arp攻擊的原理,那麼這種情況就是你先接受了錯誤的mac 而路由器正確的mac被當成了攻擊的了。

2.如果你不是很清楚,那麼有這樣的可能,你檢測的源mac是什麼ip地址是需要通過arp協議去解析的。而arp攻擊本身就是拿一個錯誤的或者是特定的mac地址去偽裝成閘道器的ip地址。

打個比方:你在一個大廳裡大聲的詢問,誰是a,這時候a和b都回答你他自己是a。雖然你知道,或者說你認識a具體是哪一個人。

問題是b這個撒謊者從來沒有告訴過你他是b,你是始終不知道他是誰的,只能從他告訴你的資訊中判斷他是「假a」那麼這種情況就和你現在碰到的情況一樣了。也就是你現在顯示的源mac是路由器mac本身就是一條不可靠的訊息。

b這個撒謊者很過分,它不斷的喊自己是a,而且喊得聲音和喊得頻率都要比真正的a喊得多,喊得大。而且他從來不承認自己是b。所以你永遠無法知道它是誰,而且不斷的受到他的干擾。

要解決這個問題,首先要先找到攻擊源。

我不知道你區域網裡有多少機子。如果多了就很麻煩。

比如有10臺,你們一起組織一下,先讓5臺上網,看看有沒有攻擊。

如果有攻擊那麼就再從這5臺中挑2臺出來,看看有沒有。

以此類推,用二分法查詢。在20臺規模以內的機子都可以很快的找出攻擊源。

不過要注意,是否存在2臺或者2臺以上的攻擊源。

ps:其實很多情況是有人用了p2p終結者之類的軟體。

區域網遭ARP攻擊

arp攻擊利用的是底層協議漏洞進行的攻擊,p2p之類的流控軟體也是通過向外傳送arp包來實現的,要想防治arp只要知道arp的攻擊原理就是從終端上發出虛假的資料包來破壞網路,因此只要管理好每個終端,禁止其發出虛假資料包就行了,這就需要內網的解決方案了,內網的解決方案是通過對每個終端進行管理,通過在網...

區域網遭到了arp攻擊

出現這種情況很明顯是由於內網中有終端中了arp病毒。arp攻擊分為兩種一種是欺騙內網客戶端,即中arp病毒的這臺主機以很高的頻率向區域網中不斷地傳送錯誤的閘道器mac ip對應關係 向區域網中的其他主機傳送廣播說自己是閘道器 結果區域網中的其他主機將資料包都發向該中毒主機最終導致資料傳送不出去而掉線...

區域網攻防原理是什麼,ARP區域網攻擊是什麼意思?

網路的物理連線與共享以及各種漏洞.各種防毒軟體都有防禦區域網危險的功能.用360急救箱等軟體可以檢驗自己的電腦是否是肉雞.如果上網經常掉線或者啟動電腦速度比以往慢就要當心了.太多了 ddos佔用網路 或通過tcp直接植入 多得很 arp區域網攻擊是什麼意思?arp攻擊是一個帶毒的主機廣播一個arp資...