如何防御arp攻击
1、安装p2p终结者,进行测试,p2p终结者是专门进行ARP网络攻击的软件,发出的ARP数据包,不是病毒。也有专门的p2p攻击免疫软件。发出的报文可以有效阻拦。2、进行系统设置,推荐进行智能选择。包括IP,mac,子网掩码。然后进行环境检测,环境检测的主要目的在于明确主机详情,网络环境。3、进行控制设置。三种模式,安静模式,控制效果不佳。稳定模式,控制效果一般。增强模式,控制最强。下方是可选内容。4、启动控制,扫描主机。发现网络中的其他主机后,可以进行控制。
如何彻底解决ARP攻击?
方法步骤:该局域网内有一台主机断网,经排查并无硬件影响,IP获取正常,但是时不时的掉线,PING外网时断时续,偶尔还提示IP地址冲突,判定为ARP攻击,然后查看改机的IP地址:使用快捷键win键+r输入cmd,点击确定。2.在运行窗口中输入ipconfig /all,把查询到的IP地址和MAC地址记下,然后登陆路由器。3.在路由器中依次点击DHCP服务器—客户端列表,根据刚刚记录的IP地址查看使用的客户端,如果该客户端与刚记录的MAC地址不同,那么说明攻击源为这台主机。4.锁定攻击源之后首先对其进行隔离,可以物理隔离也可以路由器设置隔离,哪种方面使用哪种方法,一般局域网主机进行攻击都是由于中了病毒导致的,隔离之后对该主机进行彻查,如果实在无法扫描解决,那么就格式化后重装系统。扩展资料功能地址解析协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。 [1] 地址解析协议是IPv4中必不可少的协议,而IPv4是使用较为广泛的互联网协议版本(IPv6仍处在部署的初期)。OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头,但由于发送时只知道目标IP地址,不知道其MAC地址,又不能跨第二、三层,所以需要使用地址解析协议。使用地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。参考资料百度百科:ARP
路由器如何设置可以防止局域网内的ARP攻击?
给无线路由加密码,数字和字母组合的。纯数字很容易被破解 。路由器里设置静态IP/MAC绑定:打开路由器→DHCP服务器→静态地址分配→把每个人的IP地址和对应的MAC物理地址填上去→保存然后重启路由。在右页面可以看见一些基本参数:SSID号可以填入自己喜欢的名字也可不作修改,修改目的是便于在无线设备设置时与别人的无线路由器进行区分频段,在周围有多个无线路由器时修改(一般相对于别人路由频段+-3进行设置,不建议使用13频段,因为部分带wifi功能的手机或PDA无法识别该频段)。确定开启无线功能;开启安全设置已打钩(允许SSID广播,建议初级用户打勾,防止自己忘记路由器SSID号,造成不必要的麻烦),进行密码设置; 一般家用网络安全类型选择"WEP",安全选项选择“自动选择”; 密钥格式选择:“ASCII码”(16进制较麻烦,很难记住密码); 在密匙1后面的密钥类型选择一个相应值(建议128位); 在密匙内容对应的框中填入自己的密码,注意字符个数不能多也不能少。选择64位密钥需输入16进制数字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个,或者ASCII码字符13个。选择152位密钥需输入16进制数字符32个,或者ASCII码字符16个。确定以上设置步骤完成按“保存”按钮,无线路由器部分设置到此结束。
路由器如何防止ARP病毒攻击
路由器防止ARP病毒攻击的 方法 近期,国内多家网吧出现短时间内断线(全断或部分断)的现象,但会在很短的时间内会自动恢复。这是因为MAC地址冲突引起的,当带毒机器的MAC映射到主机或者路由器之类的NAT设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题。多发于传奇游戏特别是私服务外挂等方面。此类情况就是网络受到了ARP病毒攻击的明显表现,其目的在于,该病毒解除游戏加密解密算法,通过截取局域网中的数据包,然后分析游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中游戏玩家的详细信息,盗取用户帐号信息。下面我们谈谈如何防制这种攻击。 首先,我们先简单了解一下什么是ARP病毒攻击,这种病毒是对内网的PC进行攻击,使内网PC机的ARP表混乱,在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。进行ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,在重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp –a命令来检查ARP表的时候发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。 这种病毒的程序如PWSteal.lemir或其变种,属于木马程序/蠕虫类病毒,Windows 95/98/Me/NT/2000/XP/2003将受到影响,病毒攻击的方式对影响网络连接畅通来看有两种,对路由器的ARP表的欺骗和对内网PC网关的欺骗,前者是先截获网关数据,再将一系列的错误的内网MAC信息不停的发送给路由器,造成路由器发出的也是错误的MAC地址,造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 就这两种情况而言,如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以我们选择路由器的话最好看看路由器是否带有防制ARP病毒攻击的功能,Qno侠诺产品正好提供了这样的功能,相比其他产品操作简单易学。下面具体谈谈Qno侠诺路由器产品是如何设置防止ARP病毒攻击的。 1、激活防止ARP病毒攻击 输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选,再在页面最下点击“确认”。 2、在路由器端绑定用户IP/MAC地址 进入“DHCP功能”的“DHCP配置”,在这个页面的右下可以看到一个“IP与MAC绑定”你可以在此添加IP与MAC绑定,输入相关参数,在“激活”上点“√”选再“添加到对应列表”,重复操作添加内网里的其他IP与MAC的绑定,再点页面最下的“确定”。 当添加了对应列表之后,其对应的信息就会在下面的白色框里显示出来。不过建议不采用此方法,这样操作需要查询网络内所有主机IP/MAC地址工作量繁重,还有一种方法来绑定IP与MAC,操作会相对容易,可以减少大量的工作量,节约大量时间,下面就会讲到。 进入“DHCP功能”的“DHCP配置”找到IP与MAC绑定右边有一个“显示新加入的IP地址”点击进入 点击之后会弹出IP与MAC绑定列表对话框,此对话框里会显示网内未做绑定的pc的IP与MAC地址对应情况,输入计算机“名称”和“激活”上“√”选,再在右上角点确定。 此时你所绑定的选项就会出现在IP与MAC绑定列表框里,再点击“确认/Apply”绑完成。 3、对每台pc上绑定网关的IP和其MAC地址 进行这样的操作主要防止ARP欺骗网关IP和其MAC地址 首先在路由器端查找网关IP与MAC地址, 然后在每台PC机上开始/运行cmd进入dos操作,输入arp –s 192.168.1.1 0-0e-2e-5b-42-03,Enter后完成pc01的绑定。 针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在 操作系统 的启动里面,批处理文件可以这样写: @echo off arp -d arp -s路由器LAN IP 路由器LAN MAC 对于已经中了arp攻击的内网,要找到攻击源。方法:在PC上不了网或者ping丢包的时候,在DOS下打 arp –a命令,看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不是,则查找这个MAC地址所对应的PC,这台PC就是攻击源。 其他的路由器用户的解决方案也是要在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防制工作的,但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂,需要查找每台PC机的IP地址与MAC加大了工作量,操作过程中还容易出错。 以上方法基本可以解决ARP病毒攻击对网络造成相关问题,以上方法也经过多个用户以及网吧实验,都达到了用户预期的效果。QNO侠诺产品的解决方法操作比较容易学习,而且不必要查找整个网络的IP/MAC地址,就可以在路由器端进行绑定,安全可靠。 路由器防止ARP病毒攻击的相关 文章 : 1. 如何查找并防范ARP病毒 2. 如何防止无线路由器ARP攻击 3. VOLANS路由器如何防御内网ARP攻击 4. 怎么清除arp病毒
