1樓:白裡之才
arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有一個人感染arp木馬,則感染該arp木馬的系統將會試圖通過“arp欺騙”手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
建議你安裝360木馬防火牆,360安全衛士的arp防火牆對arp攻擊還是很管用的,安裝後arp防火牆預設是關閉的,你自行開啟一下,這樣就能很好的幫你阻止arp攻擊了,去360官網**最新的360安全衛士就行,木馬防火牆在360安全衛士裡。
2樓:匿名使用者
這個 找我吧,我每天都有懲罰別人。
3樓:匿名使用者
估計是利用這種p2p等基於arp的軟體,首先線檢查一下公司的網路裝置,看看路由器、交換機、調變解調器和網線是不是有老化,或者是負載過大,特別是路由器和貓兒,由於天氣熱很容就死掉了,會影響速度的,其看看是不是公司有人在過大的使用流量,如:看電影,**等佔用了大量頻寬,導致其餘的人上不去,最後我認為最有可能是有攻擊行為如,arp病毒攻擊、有人在使用基於arp的軟體如p2p等都會對咱們的網路產生影響,如:網速慢、卡滯、甚至是斷網癱瘓,現在對arp的防禦還沒有效果好的軟體,像雙綁、arp防火牆等都沒有用,我聽說欣全向公司有一種免疫強路由器是針對交換網路中的arp攻擊的效果還不錯,你可以查查相關資料。
路由器如何設定可以防止區域網內的arp攻擊?
4樓:太平洋科技
給無線路由加密碼,數字和字母組合的。純數字很容易被破解 。路由器裡設定靜態ip/mac繫結虛慶攔:
開啟路由器→dhcp伺服器→靜態地址分配→把每個人的ip地址和對應的mac實體地址填上去→儲存然後重啟路由。
在右頁面可以看見一些基本引數:ssid號可以填入自己喜歡的名字也可不作修改,修改目的是便於在無線裝置設定時與別人的無線路由器進行區分差胡頻段,在周圍有多個無線路由器時修改(一般相對於別人路由頻段+-3進行設定,不建議使用13頻段,因為部分帶wifi功能的手機或pda無法識別該頻段)。
確定開啟無線功能;開啟安全設定已打鉤(允許ssid廣播,建議初級使用者打勾,防止自己忘記路由器ssid號,造成不必要的麻煩),進行密碼設定;
一般家用網路安全型別選擇"wep",安全選項選擇“自動選擇”;
金鑰格式選擇:“ascii碼差蠢”(16進位制較麻煩,很難記住密碼);
在密匙1後面的金鑰型別選擇一個相應值(建議128位);
在密匙內容對應的框中填入自己的密碼,注意字元個數不能多也不能少。選擇64位金鑰需輸入16進位制數字符10個,或者ascii碼字元5個。選擇128位金鑰需輸入16進位制數字符26個,或者ascii碼字元13個。
選擇152位金鑰需輸入16進位制數字符32個,或者ascii碼字元16個。
確定以上設定步驟完成按“儲存”按鈕,無線路由器部分設定到此結束。
如何有效的徹底的防止區域網arp攻擊?
5樓:子公三龍
路由器是不會攻擊你的,你要看清楚是廣播還是非廣播,一般是路由器請求向你連線。你的這種情況,100%是網內有一個使用者中了arp病毒,是它傳送偽造的arp欺騙廣播,中毒電腦自身偽裝成閘道器(路由)的特性,攻擊你,被你的arp防火牆攔截了。你以為是真正的路由攻擊你,不是的。
你可以利用命令列方式檢測arp中毒電腦,但是前提是你必須知道正確的路由的ip和mac地址,不然不好判斷。
當區域網中發生arp欺騙的時候,arp病毒電腦會向全網不停地傳送arp欺騙廣播,這時區域網中的其它電腦就會動態更新自身的arp快取表,將閘道器的mac地址記錄成arp病毒電腦的mac地址,這時候我們只要在其它受影響的電腦中查詢一下當前閘道器的mac地址,就知道中毒電腦的mac地址了,查詢命令為 arp -a,需要在cmd命令提示行下輸入。
現在你的電腦就是受影響者之一,輸入命令arp -a ,輸入後的返回資訊如下:
internet address physical address type
00-50-56-e6-49-56 dynamic
這時,你電腦的arp表是錯誤的記錄,因此,該mac地址不是真正閘道器的mac地址,而是中毒電腦的mac地址!你可以叫其它人檢查自己電腦中毒情況。要徹底**攻擊,只有找出網段內被病毒感染的計算機,令其防毒,方可解決。
這時,再根據網路正常時,全網的ip—mac地址對照表,查詢中毒電腦的ip地址就可以了。由此可見,在網路正常的時候,儲存一個全網電腦的ip—mac地址對照表是多麼的重要。可以使用nbtscan工具掃描全網段的ip地址和mac地址,儲存下來,以備後用。
預防arp攻擊,最好最有效的辦法就是實行ip與mac雙綁,一要在路由上繫結,還要在本機上繫結。網路正常時這樣操作一下吧。
6樓:匿名使用者
其實你只要開啟了360的arp防火牆,那基本上就不會受到什麼攻擊了,因為由其他機器發過來的arp欺騙資料包會被防火牆攔住,你可以用360追蹤是攻擊源,找到後你可以去問問這個ip地址是誰的,跟他說說,有可能是別人上網中了病毒引起的,另外的就是你說的wow的,不知道你用的頻寬是多大的,6-7個人在玩,估計兩兆左右的頻寬肯定是不行了。
路由器如何設定可以防止區域網內的arp攻擊?
7樓:網友
一般的路由器是沒辦法的 還是一樓說的 最好裝上arp防火牆。
好一點的路由器可以通過設定實現。
8樓:匿名使用者
你這樣的環境要做兩部分。
第。一、給每家都限速。
第。二、做好arp防護。
如果掉線你實在忍受不了,買個低端的免疫牆路由器吧。
9樓:匿名使用者
開啟網頁在中找,使用者名稱和密碼都是admin
10樓:雲翳天穹
每個電腦安裝arp防火牆,如360防火牆之內的。
如何防止arp斷網攻擊
11樓:曾經愛追過夢
arp攻擊是區域網攻擊,360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下,設定方法:開啟360木馬防護牆,開啟arp防護牆,點右邊的智慧設定 ,找到arp防護牆,找到手動繫結閘道器。
設定完了別人就攻擊不了你了,祝你能圓滿解決問題。
如何防止網路arp攻擊
12樓:布鼓擂門
arp攻擊,是針對乙太網地址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。你裝個360安全衛士吧,360的木馬防護牆的arp防火牆很給力,能有效的阻止arp攻擊,這個預設是關閉的,你自行開啟下,就行了,很管用的arp防火牆。
13樓:匿名使用者
這個你試試360安全衛士的arp防火牆,這個還是在防禦arp方面還是不錯的。
如何有效防範區域網內的arp攻擊。
14樓:網友
徹底解決arp問題。
路由器手動ip繫結mac(也可以防治)
15樓:招奕琛字碧
要防範arp攻擊,可以使用以下三種方式:
1.使用硬體防火牆和比較專業的軟體防火牆。如:“visneticfirewall”、“norton
internet
security”等。
2.安裝相關補丁程式。如安裝了“servicepack
1”的windows
xp和安裝了“service
pack4”的windows
2000在arp攻擊停止後就可以正常上網,而其他作業系統即使對方的arp攻擊停止,依然不能上網。
3.在受到攻擊後重新啟動計算機即可恢復正常,同時修改ip地址,使對方需要通過ip地址進行攻擊的條件失效。在區域網內使用dhcp動態分配ip地址,也是一種解決辦法。
arp攻擊除了在區域網內有效,其攻擊能力同樣適用於internet。網際網路上的使用者受到arp攻擊時,也可以採取與上相同的方法進行防範。
無線區域網共享問題,無線區域網共享問題!!
c電腦安裝一個協議,就是最長的那個,三臺電腦的工作組是同一個麼?主機就是連線印表機的那臺電腦必須開通來賓使用者,c電腦如果是xp系統點開開始 裝機維護人員工具 區域網共享一鍵解決 重啟 c電腦的系統是不是同ab的系統一樣呢,不是要打補丁的,還有就是要看下,能不能在c電腦ping得到ab電腦。加我,有...
如何設定區域網,如何設定無線區域網?
其實很簡單,只要在右鍵我的電腦 屬性 計算機名裡面,重新命名計算機或加入域裡把所有電腦改成一個工作組名字就可以找到對方共享了。你看這裡 如何設定無線區域網?怎樣設定辦公室內區域網 1 在電腦上開啟控制面板,如圖 2 在控制面板中選擇並單擊網路和共享中心,如圖 3 在出現的網路和共享中心頁面左下角找到...
家庭區域網如何共享檔案,家庭區域網如何共享檔案
首先 保證兩臺機器能夠上網 互相接通路由器 檢視本地連線設定中tcp ip協議中 網路檔案和印表機選擇是否打上勾 沒有的話就點上裝起來 同時兩臺機器加入一個工作組中 確保在網路上的芳鄰中 點 檢視工作組計算機中能夠看到對方如果看的到的話 現在需要的是開啟訪問的許可權 兩臺機器都選擇進入控制面版設定 ...