高積分 急求 arp問題
1樓:霍爾
1\不要把你的網路安全信任關係建立在ip基礎上或mac基礎上,(rarp同樣存在欺騙的問題),理想的關係應該建立在ip+mac基礎上。
2、設定靜態的mac-->ip對應表,不要讓主機重新整理你設定好的轉換表。
3、除非很有必要,否則停止使用arp,將arp做為永久條目儲存在對應表中。
4、使用arp伺服器。通過該伺服器查詢自己的arp轉換表來響應其他機器的arp廣播。確保這臺arp伺服器不被黑。
5、使用""proxy""**ip的傳輸。
6、使用硬體遮蔽主機。設定好你的路由,確保ip位址能到達合法的路徑。(靜態配置路由arp條目),注意,使用交換集線器和網橋無法阻止arp欺騙。
7、管理員定期用響應的ip包中獲得乙個rarp請求,然後檢查arp響應的真實性。
8、管理員定期輪詢,檢查主機上的arp快取。
9、使用防火牆連續監控網路。注意有使用snmp的情況下,arp的欺騙有可能導致陷阱包丟失。
hiper使用者的解決方案】
建議使用者採用雙向繫結的方法解決並且防止arp欺騙。
1)首先,獲得路由器的內網的mac位址(例如hiper閘道器位址的mac位址為0022aa0022aa區域網埠mac位址》)。
2)編寫乙個批處理檔案內容如下:
echo off
arp -d
arp -s 00-22-aa-00-22-aa
將檔案中的閘道器ip位址和mac位址更改為您自己的閘道器ip位址和mac位址即可。
將這個批處理軟體拖到「windows--開始--程式--啟動」中。
2樓:網友
繫結arp就可以了,不過這樣很費事,幾百臺、上千臺都乙個個繫結?
只有殺掉木馬才是根本!!!
這裡有手工殺法!!
試過絕對簡單有效!
1)首先須判斷哪個機子中了木馬。
2)使用antiarp方法:
本機的閘道器位址獲取的具體方法是:點開始->點執行->輸入cmd 回車進入dos視窗->輸入ipconfig /all 回車,physical address即本機的實體地址(本機閘道器位址)。
3)找到區域網的這臺中毒機子,進入安全模式手工殺吧!
4) 該木馬一共有三個檔案,分別是:
c:\winnt\system32\ ,c:\winnt\system32\ ,c:\winnt\system32\。
5)執行》regedit,查詢登錄檔的,,找到了就刪除。ok了!
6)木馬病毒說明如下:
是乙個安裝檔案,在會把自己註冊在: hkey_local_machine\software\microsoft\windows\currentversion\runonce
如果它被刪除掉,並不影響木馬的執行,只是在開機時會報該檔案不存在。
是常駐記憶體的,但登錄檔中並沒有記錄它(很狡猾)。
註冊為乙個服務程式,且在「控制面板->管理工具->服務」中看不到,要在登錄檔中才能看到:
或者防護arp攻擊可以用arp保護神 版,馬上解決上網問題。
要徹底消滅arp攻擊源,需要找到中arp病毒的電腦,然後殺木馬軟體消除。
3樓:網友
在你進來的外網線路前面加乙個路由器,再加乙個防火牆。
4樓:網友
每臺電腦都用arp命令繫結ip和mac位址即可。
arp危險度高嗎,如何解決
5樓:網友
1全部arp的危險度應該很高,它可以讓區域網癱瘓,成為殭屍網路。1、在每臺電腦上安裝arp防火牆(瑞星、金山、360都有此功能),專業的是彩影arp防火牆。2、如果區域網使用者很多,超過30臺,最好加一臺上網行為管理ac來控制上網行為和arp攻擊。
6樓:網友
一般的arp欺騙攻擊 在dos視窗中輸入arp -d就ok了 而現在有的arp攻擊無論你裝什麼arp防火牆都沒用,因為它是通過交換機間接攻擊你,你根本沒發防。就等著斷網或是你的資料被別人竊取吧。我就幹了好多次,當然了只是在實驗室裡。
7樓:黑風林寨主
arp不危險,arp病毒才危險,ok?這一點千萬不能搞錯。
arp攻擊的問題?
8樓:士屬國
呵呵哥們,你這樣做很有趣,不是笑你,請別介意,下面說說我的看法,首先,arp攻擊原理:arp原理是,內網裡有主機不停發「我是閘道器,我是閘道器,把資料都發給我吧」這樣的資料包,導致內網的主機的資料都發向了它,所以才會導致內網上網慢甚至上不去網,這主要看這臺有病的主機的發這樣包的頻率和下面電腦的認知度,至於你說那個mac位址是閘道器的位址,不要驚慌,因為它本身就想讓別人認為他是閘道器,所以他會不停的篡改發給其他主機的mac和ip位址,你設定了過濾那個mac,沒關係的,人家照樣可以上網,因為它本身真實mac根本就不是閘道器的mac,也不會導致內網都上不去網,因為這裡的過濾,是指對路由器收到的,,源mac位址是那個mac的資料包的過濾,現在,內網裡根本沒有源位址是那個mac位址的資料包通過路由器上外網,當然不會對內網主機有影響。
現在想想你該怎麼辦吧,單是機子上裝arp防火牆是起不到作用的,因為,從路由器或者交換機那裡還是會一直不停的給你發虛假的arp位址,你的網絡卡還是會被這些虛假資訊所堵塞,根本解決不了實際問題,當然如果你的情況本就不嚴重的話,算我沒說。
這種情況只能從網路硬體和客戶機同時下手,去發現和防範,因為,這樣才是從雙方都遏制了arp虛假資料的傳送,建議你實際中多試驗下,現在只有欣向是這樣做的吧,你可以去官網瞭解下。
9樓:茉莉花花茶
此種情況可能是區域網內有機器帶有此類病毒木馬,通過路由器中**送,所以顯示為路由器位址。
建議逐臺開機跟蹤路由記錄排查內網ip計算機。如果只有你1臺電腦,那可能被一些盜版軟體所致你有病毒木馬成「肉雞」,請嘗試用msdn、rtm等官方原版作業系統安裝後再排查是否正常,然後再裝其他軟體。
另外,安裝乾淨的原版作業系統,未裝其他盜版軟體之後,通過反覆嘗試重新連線撥號,更改自己的外網ip位址,如果之後頻繁更換外網ip,仍然不斷此類現象,就說明另個問題,該現象基本不可能來自網內也就是你的電腦,也不是外部針對你的ip的特定攻擊,而是該寬頻接入商的整個網路遭到掃瞄入侵,所以排查自己電腦內部問題後,即便更換其他ip仍然會繼續。 此類即便知道大致地區也沒用,以為公網非固定ip位置資訊涉及個人私隱,一般個人是無法得到相關資訊的。
如有此類建議向寬頻商反映。
arp攻擊問題
10樓:抓好那個怨婦
如果是arp攻擊這個的話,純靠軟體解決不了的,很多人還認為arp防火牆就可以了呢。這不是跟把電腦關機一年想把病毒餓死的想法一樣的嗎?沒法去解決啊,arp是利用乙太網協議的先天漏洞從底層發起的正常協議的攻擊,要想解決只能從網絡卡上去做攔截……公升級免疫網路吧,基因式的終端網絡卡繫結,對身份嚴格控制審計,對發出的任何資料做到嚴格的驗證封包,保障你的網路安全與穩定,還可以從終端網絡卡上將惡意的協議資料直接攔截…
11樓:網友
你上不了網的時候,對方也是無法上網的,如果沒有猜錯,是因為對方用了p2p軟體限速導致這邊arp防火牆衝突,你可以安裝乙個彩影arp防火牆,可以很好防護。
12樓:關門閉戶
裝個360arp防火牆吧,可以緩解一下攻擊,最好的辦法是訪問路由器,在其中設定ip位址和mac位址繫結,這樣arp攻擊就無效了,另外如果你知道誰攻擊了你,還是友好協商吧。
關於arp攻擊的問題
13樓:士屬國
arp攻擊原理:arp原理是,內網裡有主機不停發「我是閘道器,我是閘道器,把資料都發給我吧」這樣的資料包,導致內網的主機的資料都發向了它,所以才會導致內網上網慢甚至上不去網,這主要看這臺有病的主機的發這樣包的頻率和下面電腦的認知度,找出哪臺電腦中了病毒,你可以多看下 arp -a ,,在arp -d清楚後,多看下,發出閘道器mac的那臺電腦的ip 出現頻率。
或者如果內網主機並不多的話,你可以挨個拔掉主機的網線,看下,在一臺固定的電腦上看arp -a 的變換情況。
注:arp -d 是清除arp 表,祝君好運。
免疫網路可以完全解決交換網路的安全問題,在官網中的論壇多瞭解下,關於這塊的知識吧。
有問題可以問我。
14樓:
捉包軟體 5分鐘內解決戰鬥(找到病毒機器)
雙向繫結是確實可以**arp病毒,樓主聯絡路由的工程師幫你做吧!(要是太低端可能不支援,這個要問該路由的工程師)
2樓的:arp原理分析得也算全面了,我稍稍補充:dhcp協議下 每臺電腦都有arp學習能力;他們的學習能力就是不斷更新自己的arp列表; 比如。
我才是11,我mac 才是aabbcc, 因為我發包速度超快,不斷地重新整理內網所有pc的arp列表。從而達到欺騙效果。
但是arp -a arp-d這2個命你可以1個小時內 能夠找到arp病毒源頭,我給你100分。這個絕對是行不通的。
建議1.採用雙向繫結。
但是當前的危機還是要解決的。
臨時處理最佳方案。
1. 抓包軟體!
2.要是不會捉包的話,採用手工排除:
去交換機那裡看燈的閃爍情況,arp出現時,所有pc的包都被堵死了,燈自然閃爍得慢。
只有路由,和病毒機器的燈會閃爍得很快。拔掉燈快的網線 等2分鐘 ping閘道器 正常的話 就ok了。
但是有的交換機很悲劇,在正常的情況下都閃爍得很快是飛快那種。。。根本看不出來。d-link的話就很好看!
我自己手工打上去的居然被人搶先了 『看燈的方法。。。
那就再補充補充 要是交換機有2臺以上的話;先把2號交換機斷電,再ping閘道器看看正常否?
如不正常那麼 病毒就在1交換機 如此類推!
建議學習捉包軟體!不要以為雙繫結 內網就沒有煩惱了,除arp協議還有很多,協議的病毒能夠導致大面積掉線的!
我的路由就是讓所有終端使用者pppoe上網的 一樣出現大面積掉線病毒(pppoe不使用arp協議)
我都是捉包 解決的~
15樓:抹不開面子
那就試試360的吧,360安全衛士的arp防火牆對arp攻擊還是很管用的,安裝後arp防火牆預設是關閉的,你自行開啟一下,這樣就能很好的幫你阻止arp攻擊了,去360官網**最新的360安全衛士就行,木馬防火牆在360安全衛士裡,這個還是不錯的,你可以放心試試。
16樓:網友
這樣可見你們公司的firewall已經被癱瘓或老化該換了!
看交換機的燈號,閃得越快的就是?!
求關於ARP攻擊問題
繫結路由器閘道器mac和ip,寫個指令碼執行之 echo off copy 0 userprofile 開始 選單 程式 啟動 arp s 路由ip 路由mac pause exit 那你就裝個arp欺騙軟體 把你的機器偽裝成路由的囖!之前我朋友都是成天用那些p2p啊什麼的!都是被人直接去拔網線的 ...
高數定積分怎麼求,高數求定積分?
這題應該算是挺難的題了吧。昨晚睡覺一直在想,才找到解決的思路和方法,這個結果已經經過我的檢驗,可以放心使用.但過程你未必看得懂,我就在關鍵幾個地方給你解釋一下吧。第二個等號後面,也就是第一步計算,利用了正弦和余弦的關係,因為d後面出來乙個 x,第乙個括號裡面也有乙個 x,所以對消,不用改變式子的符號...
高數定積分問題
如上,反覆分部積分。2 0 xsinx 1 cosx 2 dx lety x dy dx x 0,y x y 0 0 xsinx 1 cosx 2 dx 0 0 y siny 1 cosy 2 dy 0 0 x sinx 1 cosx 2 dx 2 0 xsinx 1 cosx 2 dx 0 sin...