1樓:匿名使用者
另乙個mac肯定是真的:
建個bat檔案,放在啟動選單裡,以後再也用不著arp防火牆了!!
2樓:網友
閘道器的mac必然有乙個是真的,另乙個是假的。假的就是那個垃圾用軟體偽裝的。
問題是我通過ipscan搜過之後並沒有發現網內有乙個mac是00-17-16-01-82-29這個的。到底哪個才是真正的閘道器mac?我只要一開啟arp防火牆就不能夠上網了,即使繫結我的mac也不行,閘道器的mac卻經常在上兩個mac中變來變去,讓我很費解。
開啟arp防火牆大概10分鐘就有6000多個arp攻擊次數。。很是鬱悶,該如何解決?
從你的話中,看出來00-17-16-01-82-29這個mac是偽造的了。
rclijia同學講的很對。最好是用arp -s命令把閘道器的真實mac和閘道器的ip繫結了,而不是繫結你的機子。繫結你的機子是沒用的。
他利用的是變換閘道器的mac而讓你的資訊通不過閘道器(因為你找不到閘道器在哪),你就上不了網。就好比你找不到門就無法走到街上一樣。懂不?
方法是輸入。
arp -s 另外的那個mac
就可以了。每次開機可能都要輸一遍。它的作用在於靜態繫結mac,然後那個垃圾就無法攻擊你了。
3樓:匿名使用者
問一下是不是電信那邊的問題,還有就是重做系統,要是在不行的話,只有欣向他們有個免疫牆技術能解決了。
4樓:匿名使用者
直接手工繫結閘道器的mac位址,這樣比較保險。
arp攻擊問題
5樓:
你看ip沒用!你得知道真實的閘道器mac才行!
依我看就是內網有人用arp工具或是中了arp病毒;仿冒閘道器ip對你進行欺騙。
arp攻擊分為兩種一種是欺騙內網客戶端,即中arp病毒的這台主機以很高的頻率想區域網中不斷地傳送錯誤的閘道器mac-ip對應關係(向區域網中的其他主機傳送廣播說自己是閘道器)結果區域網中的其他主機將資料報都發向該中毒主機最終導致資料傳送不出去而掉線;另一種是欺騙閘道器,即中毒的這台機器以高頻率持續地向閘道器傳送錯誤的內網客戶端mac-ip對應關係以改變閘道器的arp表(即告訴閘道器下面客戶端的mac對應得ip位址都是自己)導致內網傳送到公網的資料在返回時都返回到中毒的這台主機上,最終導致內網的客戶端無法接受公網返回的資料而顯示掉線。
目前市場上解決arp問題比較徹底的是欣向的免疫牆,它獨有的免疫網路解決方案能夠徹底解決arp攻擊問題。欣向的免疫牆路由器具有先天免疫功能,通過對協議的改動將nat表和arp表融合,當有arp請求時將直接查詢nat表,使針對閘道器arp表的欺騙完全失去作用。終端裝有免疫網絡卡驅動,直接讀取燒錄在網絡卡上的mac位址,保證正確。
過濾惡意的arp資料報以及其他常見的洪水攻擊,使網路保持暢通。
6樓:
抓包劫持而已,arp的攻擊手段,這樣會導致你無法上網。因為你的閘道器或者dns被指向到錯誤的位址,當然也就不能正常上網了。不是什麼閘道器控制你把,應該是一台中了病毒的電腦引發!
7樓:網友
首先你能告訴我你的網路環境嗎,多少臺機器,從你說的情況來看這應該是有機器假冒路由器閘道器位址對你進行攻擊,你可以檢視路由器的mac位址和你**上的mac位址是否一樣,arp攻擊肯定會導致上網斷斷續續,掉線,卡,慢的可憐。一般重啟下路由器可以暫時的解決下,但是這不是長久之計。目前比較流行的免疫網路解決方案應該可以解決你現在的問題。
lz可以去嘗試一下。
arp攻擊問題
8樓:匿名使用者
arp病毒攻擊的克星——免疫牆,確實不錯。
9樓:爆炒屠龍
檢查一下是不是中了arp病毒,有arp欺騙造成的!如果是的話,那就非常棘手了···這些問題很難處理的!網路環境小還可以每天做個雙綁什麼的,網路環境大···用傳統的解決手段根本行不通··所以我建議你還是公升級免疫網路比較好。
arp攻擊的相關問題
10樓:匿名使用者
區域網中有arp攻擊。
在一些防毒軟體中加入了arp個人防火牆的功能,它是通過在終端電腦上對閘道器進行繫結,保證不受網路中假閘道器的影響,從而保護自身資料不被竊取的措施。arp防火牆使用範圍很廣,有很多人以為有了防火牆,arp攻擊就不構成威脅了,其實完全不是那麼回事。 arp個人防火牆也有很大缺陷:
1、它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,arp個人防火牆上來就會繫結這個錯誤的閘道器,這是具有極大風險的。即使配置中不預設而發出提示,缺乏網路知識的使用者恐怕也無所適從。
2 、arp是網路中的問題,arp既能偽造閘道器,也能截獲資料,是個「雙頭怪」。在個人終端上做arp防範,而不管閘道器那端如何,這本身就不是乙個完整的辦法。arp個人防火牆起到的作用,就是防止自己的資料不會被盜取,而整個網路的問題,如掉線、卡滯等,arp個人防火牆是無能為力的。
我們公司以前的網路也出現這種問題,後來是用了欣向免疫安全閘道器,將普通網路公升級為免疫網路,從網路底層、每個終端上進行防控監測,不僅能防止本機不受攻擊,還能攔截本機對外的網路攻擊,加固網路基礎安全,能夠徹底有效的解決內網攻擊問題。
11樓:匿名使用者
乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。arp 是「雙頭怪」,企業上網需要arp協議,但是這個協議容易被人利用,很多軟體就是利用的這個協議漏洞出現了arp攻擊。很多軟體就是利用的arp欺騙的工作原理,例如,p2p終結者、網路執法官、聚生網管、網路崗等軟體都是利用的。
arp欺騙的原理,還有些軟體利用這些欺騙可以竊取別人的賬號密碼,聊天記錄、郵件內容。
免疫牆技術能徹底解決內網arp攻擊導致的上網絡卡滯、掉線、慢的問題, 乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。
免疫網路解決方案,對你的網路不需要做大的改動,可以用免疫牆設定策略,不裝驅動不讓上網,裝了就攔截。就能直接從網絡卡上面攔截每一台電腦發出的病毒攻擊,進行統一管理,網路管理員只有乙個,還能監控整個內網電腦的上網狀況,有異常情況準確定位報警。
12樓:匿名使用者
您的電腦被arp攻擊了。小心arp偽造閘道器位址,騙取您的上網通訊資料。
最好查一下免疫網路的知識,去看一下如何避免吧。
13樓:匿名使用者
arp攻擊問題,你的區域網內有問題,用sniffer抓包分析一下吧,看看是誰在搞鬼。
關於arp攻擊的問題
有關arp攻擊的問題
14樓:於琇竺哲彥
殺arp毒的軟體有很多。
金山arp防火牆。
arp衛士。
arp防火牆。
風雲防火牆。
360arp防火牆等等。
但我在此不推薦用金山的。
因為安裝後系統奇慢無比。
最好的應該是360arp防火牆短小精悍能滿足你的所有要求。
15樓:尋找
我還是推薦 欣向的,具體的原理我不知道,但是我就知道以前我網路上arp攻擊滿天飛,但是現在用上速度穩定 比以前快多了。
關於arp的攻擊問題
16樓:匿名使用者
主要有以盜取資料為主要目的的arp欺騙攻擊,還有以搗亂破壞為目的的arp泛洪攻擊兩種。
1 ip位址衝突:製造出區域網上有另一台主機與受害主機共享乙個ip的假象。由於違反了唯一性要求,受害主機會自動向使用者彈出警告對話方塊。
大量的攻擊資料報能令受害主機耗費大量的系統資源。對於windows作業系統,只要接收到乙個arp資料報,不管該arp資料報符不符合要求,只要該arp資料報所記錄的源ip位址同本地主機相同但mac位址不同,windows系統就會彈出ip位址衝突的警告對話方塊。
2 arp泛洪攻擊:攻擊主機持續把偽造的mac-ip對映對發給受害主機,對於區域網內的所有主機和閘道器進行廣播,搶占網路頻寬和干擾正常通訊。包括arp溢位攻擊。
3 arp欺騙攻擊:假設有3臺主機分別為a、b、c,其中主機c已經感染了arp位址欺騙病毒。正常情況下,主機a與主機b通訊對於主機c是不可見的,但是,主機c利用arp欺騙技術,實現了交換網路下的嗅探。
4 arp掃瞄攻擊:arp掃瞄往往是為發動arp攻擊做準備。攻擊源通過arp掃瞄來獲得所要攻擊主機的ip和mac位址。從而為網路監聽、盜取使用者資料,實現隱蔽式攻擊做準備。
5 虛擬主機攻擊:通過在網路內虛擬構建網絡卡,將自己虛擬成網路內的一台主機,擁有虛擬的實體地址和ip位址。主要是通過在鏈路層捕獲所有流經的arp請求資料報進行分析,若是對虛擬主機的arp請求就會傳送對應虛擬實體地址的arp響應,並且虛擬主機本身也會傳送arp請求。
虛擬主機攻擊會占用區域網內的ip位址資源,使得正常執行的主機發生ip位址衝突,並且區域網內的主機也無法正常獲得ip位址。
關於arp攻擊
17樓:匿名使用者
1.你們是否還用了交換機 如果用了 請把用交換機的電腦設定固定ip 而路由還是動態 設定固定ip要設的遠點 如果你們5臺是。
5 就給用交換的設定成。
3.檢查你們的電腦健康 是否存在惡意外掛程式或者病毒 現在360免費防毒和360頑固木馬專殺是不錯的選擇 當然 你也可以買正版瑞星 200左右 360就可以 比免費的瑞星(太平洋)好用。
4.如果以上都不行 就全部重做系統 只格c盤。
5.還有 你的路由是不是帶無線的 如果帶 請設定無線的密碼。
6.最重要的 你們的路由可能水了 現在很多路由都是水的 都是分位址的垃圾路由。
7.有人惡意攻擊 你們裡面有用p2p軟體或者聚焦網管軟體的 可以用360arp防火牆防止 很好用 我們都用這個 也可以下個p2p專殺 可以殺掉區域網所有正在執行的p2p軟體。
關於arp攻擊與路由器問題,關於ARP攻擊與路由器問題
p2p終結者不會對路由器有影響,他是對其他機器做arp攻擊的,只是稍微增大了一點路由器的負擔,如果路由器連這點負擔都承受不了的話,你還是早點換了吧。我倒是覺得你被攻擊了,攻擊你的人大概用了skiller,那樣的話就和你現在的現象一樣了。甚至你的網絡卡有時會顯示掉線。你把他們的網線逐個拔掉試試看看能不...
求關於ARP攻擊問題
繫結路由器閘道器mac和ip,寫個指令碼執行之 echo off copy 0 userprofile 開始 選單 程式 啟動 arp s 路由ip 路由mac pause exit 那你就裝個arp欺騙軟體 把你的機器偽裝成路由的囖!之前我朋友都是成天用那些p2p啊什麼的!都是被人直接去拔網線的 ...
ARP攻擊如何檢視呢,如何找到ARP攻擊源?
1 用lansee163將網內的電腦ip mac 掃瞄出來,已備排除中招機器。在能上網時,進入ms dos視窗,輸入命令 arp a 檢視閘道器ip對應的正確mac位址,將其記錄下來。2 如果有瑞星或其他防火牆,可以把靜態閘道器刪除,看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了...