我的電腦發現外部ARP攻擊!!!

2025-01-29 17:25:14 字數 2690 閱讀 3178

1樓:生緣珍

是你家的房子出租啊!那問題再簡單不過了,把你自己電腦劃到乙個單獨的vlan去,其它人讓他們去arp衝突吧!當然你不會去配置交換機和貓也白說了。

不要去指望防火牆能幫你什麼忙了,他保不住交換機,換臺可以防arp病毒的交換機也可以搞定。

2樓:慎重又敏捷灬典範

你這麼怕最好還是,從新裝系統吧!

對了最好也把自己的ip該一下,把administrator這個使用者設定乙個密碼比較好,在把其他的使用者全部亭用。

在裝乙個好一點的網路監控軟體。

這是最佳的方案 了。

劃vlan 不太現實。

因為,第一臺專業了你必須懂得交換機的配置命令,第二作為使用者,你不可能有配置交換機的權利。

3樓:網友

你自己的電腦上有病毒,先弄個好一點的防毒軟體殺下。

4樓:網友

arp攻擊是區域網內的攻擊,是和你公用一根網線的人用arp限制你網速呢,不會發生盜號的問題,但是可能會網速很慢,從網上下個反arp攻擊的軟體ok

如何找到arp攻擊源!!!

5樓:兩朵朵朵鮮花

1.定位arp攻擊源頭。

主動定位方式:因為所有的arp攻擊源都會有其特徵——網絡卡會處於混雜模式,可以通過arpkiller這樣的工具掃瞄網內有哪臺機器的網絡卡是處於混雜模式的,從而判斷這臺機器有可能就是「元兇」。定位好機器後,再做病毒資訊收集,提交給趨勢科技做分析處理。

標註:網絡卡可以置於一種模式叫混雜模式(promiscuous),在這種模式下工作的網絡卡能夠收到一切通過它的資料,而不管實際上資料的目的位址是不是它。這實際就是sniffer工作的基本原理:

讓網絡卡接收一切它所能接收的資料。

被動定位方式:在區域網發生arp攻擊時,檢視交換機的動態arp表中的內容,確定攻擊源的mac位址;也可以在局域居於網中部署sniffer工具,定位arp攻擊源的mac。

也可以直接ping閘道器ip,完成ping後,用arp –a檢視閘道器ip對應的mac位址,此mac位址應該為欺騙的,使用nbtscan可以取到pc的真實ip位址、機器名和mac位址,如果有」arp攻 擊」在做怪,可以找到裝有arp攻擊的pc的ip、機器名和mac位址。

命令:「nbtscan -r 搜尋整個網段, 即;或「nbtscan 搜尋 網段,即。輸出結果第一列是ip位址,最後一列是mac位址。 nbtscan的使用範例:

假設查詢一臺mac位址為「000d870d585f」的病毒主機。

1)將壓縮包中的 和解壓縮放到c:下。

2)在windows開始—執行—開啟,輸入cmd(windows98輸入「command」),在出現的dos視窗中輸入:c: btscan -r 這裡需要根據使用者實際網段輸入),回車。

3)通過查詢ip–mac對應表,查出「000d870d585f」的病毒主機的ip位址為「。

通過上述方法,我們就能夠快速的找到病毒源,確認其mac——〉機器名和ip位址。

2.防禦方法。

a.使用可防禦arp攻擊的三層交換機,繫結埠-mac-ip,限制arp流量,及時發現並自動阻斷arp攻擊埠,合理劃分vlan,徹底阻止盜用ip、mac位址,杜絕arp的攻擊。

b.對於經常爆發病毒的網路,進行internet訪問控制,限制使用者對網路的訪問。此類arp攻擊程式一般都是從internet**到使用者終端,如果能夠加強使用者上網的訪問控制,就能極大的減少該問題的發生。

區域網所有電腦都有arp攻擊,求解決辦法!!!

6樓:快樂小

要解決問題必須找出中毒主機或者搗蛋的人。一方面,即使你開arp防火牆,繫結閘道器ip、mac,保證閘道器不被篡改,大量的arp包也會使整個區域網網速拖慢。另一方面,即使在路由器側進行ip、mac繫結,只要攻擊者有意搗蛋,以家用路由器的硬體配置可以說毫無抵擋之力。

所以必須找到中毒主機或者搗蛋了人。

解決辦法。方法一:稍微好一點路由器能夠檢視到各埠收發資料包的情況,通過觀察資料包的種類數量就能判別。

方法二:乙個笨但有效的辦法。如果主機一直不停的攻擊,只需要在路由器上一根網線一根網線的拔插,看拔了哪根網線攻擊停止了,這樣攻擊主機就能被找出來了。

找出來之後當然就是防毒了,如果是有人搗亂的話,我絕對不會口下留情的。

7樓:網友

出現攻擊時,區域網分段用路由器隔離一半測試,發現是哪路,再隔一半,直至控制到最小範圍,然後一臺臺查,幹掉。

處理你自己的機器是沒辦法的。

如何解決外部arp攻擊?

8樓:網友

你好。解決arp攻擊的辦法分為軟治和人治。

軟治:就是安裝軟體來進行防禦。

給摟主推薦--arp防火牆。

就本人使用的情況來看,比較全面,不僅能防外界對自己的arp攻擊,還能阻止自己對外界的arp攻擊。

對於防止斷網:arp防火牆 安裝後,可以在工具-〉設定-〉其他-〉閘道器ip/mac中選擇手動設定,將網路正常時,自動獲取的閘道器ip/mac填入即可。(同時裝聚生網管斷他的網,雙管齊下)

看是否100%有效,如果還是不行,那隻能採取人治了!

人治(最為管用):方法就是一旦你的網路出現問題,立馬斷寬頻的電源,並且寫張紙條明確公示:「請勿惡意侵佔網路,否則立即斷電」,治標治本啊。

arp問題從根本上還是人的問題,就是少數垃圾分子搞破壞活動所以人治最有效。

我的電腦正在受到ARP攻擊,求有效解決方法

首先我想說,你記那個ip和mac是沒用的,arp攻擊的原理就是,對方電腦傳送個帶有假的ip和假的mac的地址給你們區域網裡的一臺電腦 地址都是隨機生成的 請求連結,然後那臺電腦自然就會回一個包過去,但是那個地址是假的,所以當那個包發到區域網的交換機上面時交換機找不到這個mac地址,交換機就只好廣播一...

電腦開機顯示遭受ARP攻擊怎麼回事

這種情況應該是隨系統啟動的程式太多,造成系統載入時間過長所引起的。可用如下辦法 先禁用一部分不必要的開機啟動項 關機重啟,按 f8鍵 選 安全模式 進入系統,點 開始 執行 或用組合鍵 windows鍵 r鍵 調出執行欄 在執行欄輸入 msconfig 回車 或確定 調出 系統配置 在彈出的系統配置...

我們寢的電腦(校園網)怎麼總是ARP攻擊呀?? 30

我們寢的電腦 校園網 怎麼總是arp攻擊呀?是你們區域網的一臺電腦中毒了,吧ip機下來,在沒個機器上 點開始 執行 輸入ipconfig 看和那臺機器的ip一樣,就是那臺機器的問題。那是別人用一些控制網速的軟體在控制你們的電腦 一個arp防火牆試試看 要不然就隱藏ip 但是你得會隱藏才行 後者麻煩點...