內網受到arp攻擊該怎么辦,內網受到arp攻擊該怎麼辦

2023-02-05 12:25:03 字數 5408 閱讀 5778

1樓:重返天堂

目前內網內arp攻擊、骷髏頭、ddos、超大ping包……一系列內網攻擊都能導致

內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒

法**。這也是重灌系統過後,無法解決內網掉線的主要原因。

這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施攔截就可以保證內

網的穩定。網路問題還得網路解決。

乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆

技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。其主要特

徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外

網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦

,同時完善對業務的管理,使網路可控、可管、可防、可觀。

巡路免疫牆網路解決方案能衝根本上解決這種問題。巡路免疫牆解決方

案並不對組網架構上做大的改動,而是一套有軟/硬體組成的解決方案,直接從網絡卡上進行攔截病毒攻擊,對內網進行時時監控、針對每一個ip進行監控管理,

顯示各個成員的上網資訊,顯示攔截的病毒攻擊,進行監控報警。對內網的資訊

一目瞭然。

2樓:

應該是是有人在用p2p終結者。最好的辦法是查出他的ip然後把自己的ip改成和他的一樣。這樣就造成ip衝突。

他的電腦也會上不去網。顯示ip衝突。這樣來回兩次他就會認為是p2p終結者的問題就會把這個軟體刪掉。

其他的什麼arp防火牆和反p2p終結者都不是很好用

公司區域網被arp攻擊怎麼解決?

3樓:臺胤鬆乃

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp

-d然後在執行的是arp

-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法

(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖

4樓:匿名使用者

公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒

5樓:匿名使用者

一般出現這樣的事情都是路由器衝突導致的。

你們公司裡肯定有很多個路由器!

主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.

1,那麼其餘的路由器設定成192.168.2.

2或者192.168.5.

3都可以,或者更換成交換機,要只用無線網路使用無線ap。

6樓:匿名使用者

在交換機上繫結mac,特別是閘道器的mac。

另外找到攻擊源,電源防毒。

7樓:匿名使用者

親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!

然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!

其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!

8樓:

1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。

2找到攻擊源,把系統防毒,去病毒。

9樓:楓葉林子

繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。

為什麼一個區域網裡每次受到arp攻擊的都是我?

10樓:jeon蝸牛

樓上對於arp 攻擊的理解是有嚴重的錯誤的,希望不要誤導樓主,arp攻擊分好多種,常見可能給把你的網路斷掉了原理是這樣的(沒怎麼學過網路的可以不用看)

1:向你傳送ping reply 報文,改報文的目的mac就是你的mac地址,目的ip 就是你的ip ,而你的機子接受到該報文之後發現該區域網內你的ip地址已經存在了,所以你的機子就會自動釋放掉你的當前可用的ip,所以你上不了網了。

2:攻擊主機傳送這樣arp報文給你:用閘道器的ip作為源ip,錯誤的mac作為閘道器的mac,所以在你的arp對映表了對應閘道器的mac始終是錯誤的,所以你是上不了網的。

因為你已經ping不通閘道器,原理不再解釋,不然又是一大堆。

3:攻擊主機傳送這樣的arp報文給你:用自己的mac作為源mac,閘道器的ip作為目標ip,這種情況其實你是可以上網的只要攻擊主機開啟路由功能,把你的資料包再扔給閘道器即可,但是這種情況也是最不幸的,因為你的資料內容都被看到了。

說了一堆,最後說下解決辦法,其實arp攻擊的原理都是大同小異,發給你錯誤的arp reply報文,給你主機錯誤的arp對映表。

1 在你的計算機上對閘道器ip和mac進行繫結,閘道器的ip可以在能上網的主機上查這個不多說了,至於閘道器的mac的話,可以在能上網的主機上:開始》執行》cmd》arp -a 。裡面會顯示ip對應的 mac地址,然後在你的計算機上執行:

開始》執行》cmd》arp -s 192.168.1.

1 40-16-9f-66-4d-2e(以上的ip和mac是我亂寫的你到時候要根據情況寫)

這個辦法是比較好的一個辦法。

2 在你的cmd介面裡輸入arp -d(清除arp 快取),如果對方持續攻擊的話你也要一直清,這個辦法很有侷限性。但是比較方便。

綜合來說第一種方法是比較好的,計算機水平極差的人操作起來會有點困難,其實市面上常見的arp 防火牆我沒有用過所以我也不曉得,但是應該都有效果才是,因為只是做一個簡單地防ping策略。

如果還是解決不了就找你們網管,讓他給你繫結閘道器的mac和ip,最好讓他在交換機上也繫結你的ip和mac,他還不能解決就給他看這個帖子,我來教他。

ps:本人純手打,很辛苦的,望採納,當然能解決問題是硬道理!!!

11樓:xzy考研

首先你要知道arp的原理,簡單解釋就是黑客把你的機器變成閘道器,然後所有的電腦都會給你發訊息(這種行為是正常的,只不過目標正常情況下是交換機),造成網路癱瘓,所以只要你是源頭,攻擊都是朝你的。中病毒了,重灌系統吧,安全措施要做好

無線路由器受到arp攻擊如何解決?

12樓:匿名使用者

你安裝一個彩影arp防火牆,他可以智慧的幫你分析出誰在arp欺騙。另外在抓出「真凶」的過程不要用多個路由,因為兩個路由在一個區域網內會出現arp攻擊的假象。cmd->arp -a 看看後面是誰的ip,一般可疑者就是這些。

祝你早日解脫困境。

這情況我遇到過,沒辦法,慢慢找,如果怕麻煩,你給每臺電腦裝arp防火牆吧,電腦也不多,用金山的就行,很小。

13樓:蒼山小冷

將路由器的dhcp功能關閉,給每臺計算機手工指定ip地址、閘道器、dns伺服器地址。在路由器中,設定「靜態arp繫結」。

14樓:匿名使用者

10多臺電腦,建議用企業路由器。繫結ip和mac,徹底解決arp

15樓:匿名使用者

可以嘗試ip+mac繫結

16樓:s遊丨

排查啊,一臺一臺的斷掉網,不就知道是哪臺電腦的問題了。可能人家也是無意識,只是偶然中了病毒而已。

單位區域網有arp病毒攻擊怎麼辦 5

17樓:布鼓擂門

arp攻擊,是針對乙太網地址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。你裝個360安全衛士吧,360的木馬防護牆的arp防火牆很給力,能有效的阻止arp攻擊,這個預設是關閉的,你自行開啟下,就行了,很管用的arp防火牆,希望能夠幫助到你。

路由器使用內網連線的手機怎么上去

1.無線路由方式 搞個無線路由器,路由器wan口接原入戶網口,在路由器設定裡按你以前在電腦上的設定給wan口設定閘道器掩碼之類,選擇動態ip模式。然後如果你學校沒有限制的話所有接入你自己路由器wifi和lan口的裝置就都可以上網了。2.常規wifi共享方式 電腦上接個無線網絡卡,用無線網絡卡建立共享...

區域網內老被人ARP攻擊該怎麼辦

1全部是另臺機器中了 arp 病毒了,當然 整個網都斷了,有max地址你可以看見是誰的電腦中毒,拔他網線就ok 了,arp病毒雙繫結 都沒用,n 年前早試過了,只有處理那臺電腦病毒才是最好的辦法 樓主,這不是你的問題,如果你是在公司的話,叫下你們網管。攻擊源中了機器狗變種了,經常會對區域網內的電腦進...

我該怎么辦

嗯!同意樓上的說法,只要你老婆沒意見就可以了,又不是和她爸媽過一輩子,嫁過來就是你家的人了,既然她媽媽都那麼不愛惜自己的女兒,看來也是有理說不清的人了,那就不要講那麼多道理了.不然就算現在你想辦法讓他們滿意了,以後肯定會有更多難事讓你做,說不定一不小心就把你拐到犯罪途徑裡了.所以lz就不要有那麼多顧...