1樓:帳號已登出
可能使用分析軟體,抓取網路中的資料報,然後可以分析出網路中進行arp攻擊的機器,然後將其斷網再進行查殺,待查殺後再接入網路。
成都優創網路,專注於網路安全評估、**安全檢測、安全應急響應。
2樓:世敏達
根據ip和mac位址有的還用自己的名字計算機id綜合起來是可以查出具體的機器的
arp攻擊如何檢視呢
3樓:
1、用lansee163將網內的電腦ip mac 掃瞄出來,已備排除中招機器。
在能上網時,進入ms-dos視窗,輸入命令:arp –a 檢視閘道器ip對應的正確mac位址,將其記錄下來。
2、如果有瑞星或其他防火牆,可以把靜態閘道器刪除,看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了,找到中招機器。
3、如果中招機已經有閘道器的正確mac位址,在不能上網時,手工將閘道器ip和正確mac繫結,可確保計算機不再被攻擊影響。手工繫結可在ms-dos視窗下執行以下命令: arp –s 閘道器ip 閘道器mac
如果中招機已經不能上網,則在ms-dos下先執行一次命令arp –d將arp快取中的閘道器內容刪空,計算機可暫時恢復上網,然後殺之。
4、再累一點的方法(區域網內機器少),看哪一台機器有主頁篡改、殺軟打不開等情況,來判斷機器是否中招。
4樓:kiss_位丶
arp攻擊僅僅存在於區域網裡
用命令列檢視arp攻擊一般是網路管理員來做的:
對乙個合格的網管來說,起碼網路的拓撲他應該很清楚,還有就是他手頭必須有乙份表:各個部門計算機的計算機名、ip、mac。
1.進入命令列模式arp -a顯示所有arp連線,注意檢視閘道器的mac,如果和真實的mac位址不同,那肯定是有病毒了
繼續觀察所有的連線,如果發現列表中有一台跟本機沒有實際聯絡的機器,那麼,這台機器應該就是arp病毒的傳播者。也可以通過閘道器那個假mac位址找到源機(源機的mac就是那個mac)
2.先用掃瞄器掃瞄下整個網段,然後用arp -a命令,可以看到,有一台機器的mac位址和閘道器的mac位址是一樣的,這台機器就是中arp病毒的機器,再根據平時的統計找到這台機器即可。
3.可以到交換機上看,多個重複的mac位址說明有arp欺騙現象
4.nbtstat -a/-a ip這個也不錯。
怎麼查出區域網內的arp攻擊?
5樓:頓悟而龘
在出問題的電腦上執行cmd,輸入arp /all,看本地路由的mac,應該被別人冒充了;之後需要查查其它電腦那個改了mac,這個是最基礎的做法啊。【通常情況是無聊人用網路剪刀手,p2p終結者之類軟體惡搞的,查到後可能他已經刪除,修改了。】
【解決方法】
1、將ip和mac位址進行邦定:通過是在路由器端將區域網中各計算機的ip位址與其對應的網絡卡mac位址實行邦定。開啟路由器管理介面——「ip與mac邦定」——「靜態arp邦定設定」項,——「新增單個專案」按鈕。
在開啟的「arp靜態邦定」視窗中,輸入要邦定的ip和mac,然後點選「儲存」按鈕即可。用同樣的方法添對區域網中其它計算機進行ip與mac位址邦定。最後點選「使所有條目生效」按鈕即可。
【個人使用者的防護方法】
首先要明確arp攻擊僅能在區域網內進行,沒有路由器且使用者不在多使用者的區域網可以不必考慮
1.安裝arp防火牆如今大部分安全輔助軟體均內建arp防火牆,著名的有:360安全衛士(內建)、金山貝殼arp專殺、金山衛士
2.安裝防毒軟體防毒軟體可以有效的防止arp病毒進入機器
3.已經中毒的處理方法由於中毒後網速會減慢,殺軟失效。所以應該用專門的專殺防毒後安裝防毒軟體保護系統必須注意!!!
6樓:
1、用lansee163將網內的電腦ip mac 掃瞄出來,已備排除中招機器。
在能上網時,進入ms-dos視窗,輸入命令:arp –a 檢視閘道器ip對應的正確mac位址,將其記錄下來。
2、如果有瑞星或其他防火牆,可以把靜態閘道器刪除,看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了,找到中招機器。
3、如果中招機已經有閘道器的正確mac位址,在不能上網時,手工將閘道器ip和正確mac繫結,可確保計算機不再被攻擊影響。手工繫結可在ms-dos視窗下執行以下命令: arp –s 閘道器ip 閘道器mac
如果中招機已經不能上網,則在ms-dos下先執行一次命令arp –d將arp快取中的閘道器內容刪空,計算機可暫時恢復上網,然後殺之。
4、再累一點的方法(區域網內機器少),看哪一台機器有主頁篡改、殺軟打不開等情況,來判斷機器是否中招。
7樓:稀奇古怪搞笑社
安裝個arp防火牆,現在各種360,金山的衛士均有此功能。查詢到攻擊源ip即可。有了源ip就可查出mac位址等。這樣你就知道是哪台電腦了。
8樓:匿名使用者
360arp防火牆的歷史記錄中有arp攻擊的ip位址,再在路由器中找到該ip所屬的計算機名稱就知道了
9樓:
首先不管哪台客戶機,全安上360arp防火牆,再用趨勢arp專殺工具,殺源頭的機器,如果客戶端不是很多,最好每台都查一下,如果你用網管軟體,如聚生,如果要使用的話就要將所有的360arp防火牆關了,才行
10樓:堅澍
進路由查吧``如果有人使用了arp攻擊軟體路由裡面會有記錄的
11樓:歷來有理
去360下追蹤的,不過沒什麼用要有黑客技術才行
arp攻擊是什麼意思,如何解決呢
12樓:匿名使用者
arp就是類似,「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你,使你的電腦無法上網。
建議你可以安裝乙個arp的防火牆。,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個arp防火牆時,可以防止他人攻擊你。
13樓:匿名使用者
arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有一台計算機感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
解決:1.安裝arp防火牆
如今大部分安全輔助軟體均內建arp防火牆,著名的有:360安全衛士(內建)、金山貝殼arp專殺、金山衛士
2.安裝防毒軟體
防毒軟體可以有效的防止arp病毒進入機器
3.已經中毒的處理方法
由於中毒後網速會減慢,殺軟失效。所以我們應該用專門的專殺防毒後安裝防毒軟體保護系統
14樓:秒懂**
arp攻擊:位址解析協議攻擊
怎樣找到arp攻擊的主機?
15樓:
難啊。。arp攻擊的是路由器。。它發的是偽裝指令,,所以要找到他只有通過路由器抓包。。要下抓包工具。。抓好了再分析
16樓:匿名使用者
和我公司的情況差不多 但是我公司的電腦少點才40多台,天天掉線,即使不掉哪速度和蝸牛差不多的,各種的辦法都測試過了 雙綁,各種arp防禦工具,根本就不起作用了,最後在網上看到個免疫網路,用上感覺還不錯,樓主可以試試,多交流一下
我的電腦總被arp攻擊,我不是管理者,只能看到它的mac,怎麼辦?有沒有軟體可以找到他
17樓:多付出少抱怨
試試360安全衛士的arp防火牆,獨創了「木馬防火牆」功能,依靠搶先偵測和雲端鑑別,可全面、智慧型地攔截各類木馬,保護使用者的帳號、隱私等重要資訊。360的arp防火牆預設是關閉的,這個你手動開啟下就行
18樓:匿名使用者
找到mac位址就可以找到該機器。用科來mac位址掃瞄器可以找到。
19樓:匿名使用者
安裝乙個p2p終結者,(試用版就好)
先進性軟體設定,
然後網路主機掃瞄。裡面有mac位址和相關的其他資訊,運氣的話,還可以限制對方網速,
不過現在也有反p2p的軟體,查詢mac還是很容易的。
20樓:匿名使用者
找到一般來說是假的,如果不是校園網什麼大型的區域網一般不會有arp攻擊的吧,你看一下是不是誤報了
21樓:
安裝乙個arp防火牆,金山的似乎還行
22樓:匿名使用者
裝上金山網盾防火牆吧!
電腦遭遇arp攻擊怎麼辦
23樓:匿名使用者
有點長,請慢慢看\(^o^)/~
1、清空arp快取:大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac位址與ip位址的對應arp資料報來迷惑網路裝置,用虛假的或錯誤的mac位址與ip位址對應關係取代正確的對應關係。
若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;第二步:
在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。
但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料報,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。2、指定arp對應關係:
其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac位址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料報給閘道器時就會因為位址錯誤而失敗,造成計算機無法上網。第一步:
我們假設閘道器位址的mac資訊為00-14-78-a7-77-5c,對應的ip位址為192.168.2.
1。指定arp對應關係就是指這些位址。在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;第二步:
使用arp -s命令來新增一條arp位址對應關係, 例如arp -s 192.168.2.
1 00-14-78-a7-77-5c命令。這樣就將閘道器位址的ip與正確的mac位址繫結好了,本機網路連線將恢復正常了;第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。
所以我們應該把這個arp靜態位址新增指令寫到乙個批處理檔案(例如:bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。
3、新增路由資訊應對arp欺騙:一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料報干擾了。
第一步:先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;第二步:手動新增路由,詳細的命令如下:
刪除預設的路由: route delete 0.0.
0.0;新增路由:route add -p 0.
0.0.0 mask 0.
0.0.0 192.
168.1.254 metric 1;確認修改:
route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。
如何在不知道密碼的情況下進入管理員帳戶
有三種辦法 1,開機時按住f8,進入安全模式,以administrator登陸,密碼預設為空,進入後執行control userpasswords2,對密碼進行修改,這下不要忘了.2,如果你曾修改過該密碼,那樣你可以按以下方法 第一步 用dos啟動盤啟動電腦,進入純dos狀態。第二步 在dos提示下...
管理員使用者安裝程式如何在非管理員使用者上用
魏神磨 從 windows 2000 開始,微軟的視窗作業系統開始提供給當前登入使用者以不同的使用者身份來執行程式的功能。前提是系統的 runas 服務 windows 2000 下 secondary logon 服務 windows xp 7 8 下 沒有被禁用並處於已啟動狀態。首先,有一部分程...
宿舍管理員的工作總結如何寫,宿舍管理員月總結800字
文庫精選 內容來自使用者 教育資料庫 學校宿舍管理員工作總結 篇一 宿舍管理員xx年工作總結 宿舍管理員xx年工作總結 又到一年期末時,在即將過去的一年中,我作為學生公寓的一名理員,在學校後勤管理處的領導下,秉承 一切為了學生,為了一切學生,為了學生的一切 的宗旨,在積極做好本職工作的基礎上,不斷進...