arp是怎么樣追擊攻擊源
arp是怎么樣追擊攻擊源
arp老是攻擊我們電腦,那么我們的arp防火墻是怎么樣追擊攻擊源的呢?下面由學(xué)習啦小編給你做出詳細的arp追擊攻擊源方法介紹!希望對你有幫助!
arp追擊攻擊源方法一:
你有局域網(wǎng)所有電腦的控制權(quán)嗎?如果有的話可以用那種方法,也是網(wǎng)上說的。就是把所有網(wǎng)線拔掉,然后一直PING網(wǎng)關(guān),如果PING不通,就是那臺了。追蹤還是很有難度。 下文轉(zhuǎn)自黑基論壇!
很多局域網(wǎng)的朋友都碰到過:上網(wǎng)的時候突然間掉線,過一會而又能上,然而又沒過多久久又斷線了?;蛘哂袝r候干脆掉線后就再也上不了網(wǎng)。像這種情況很有可能是傳說中的ARP攻擊。關(guān)于ARP攻擊的詳細原理就不多說了,(他就是憑著鐵齒銅牙忽悠網(wǎng)關(guān)沒話說)。。就是傳說中的ARP欺騙了。
對于確定自己是否是攻擊源的方法:方法1:裝個彩蝶ARP防火墻,如果有向外發(fā)動ARP攻擊的話,他就會報警。 方法2開始-運行-cmd,然后在出來的窗口中輸入:arp -a ), 觀察是否有很多記錄(就是有很多的IP),如果是有的話,那就證明了你很有可能中了ARP病毒,并且在向外發(fā)動攻擊。解決方法:去下個ARP病毒專殺軟件嘍!
對于防御ARP攻擊比較好的方法是下個彩蝶的ARP防火墻。這個防火墻基本上可以防御外來的ARP攻擊或者本機發(fā)出的ARP攻擊。所以,局域網(wǎng)的朋友最好裝上這個防火墻。
對于ARP源頭的追蹤方法:因為發(fā)出ARP攻擊的源頭很有可能采用虛擬出假的IP和MAC來發(fā)動攻擊的,所以比較好的追蹤方法是確定出哪臺電腦是處于混雜模式,然后再確定下哪個IP或者MAC是發(fā)出最多ARP包的。確定哪臺電腦是處于混雜模式的方法有很多,用彩蝶ARP防火墻也可以確定出哪臺電腦是處于混雜模式,并且可以查到哪個IP,MAC是發(fā)出最多的ARP包的。
關(guān)于ARP攻擊的危害確實很厲害,普通點攻擊目的是要你上不了網(wǎng),但是遇到高級點ARP病毒,那就不只是讓你上不了網(wǎng)那么簡單了,它有可能截取你的HTTP通信包,然后插入病毒或者放了木馬的網(wǎng)站,那后果是你訪問正常網(wǎng)頁時,卻順便訪問了病毒網(wǎng)頁了。讓你在不知不覺中中招!
arp追擊攻擊源方法二:
在cmd下輸入ipconfig,找到默認網(wǎng)關(guān),再使用ARP -a命令找到與默認網(wǎng)關(guān)IP對應(yīng)的物理地址并復(fù)制。在網(wǎng)絡(luò)正常時這就是網(wǎng)關(guān)正確的地址,如果再次遭到攻擊,就立刻斷網(wǎng)查毒.
修復(fù)程序命令參考如下
假設(shè)192.168.0.1ARP -s(網(wǎng)關(guān)物理地址)為00-0d-88-al-72-25,那么就在文本文件中輸入以下命令
@echo off
arp -d
arp -s 192.168.5.10 00:0A:EB:C1:9B:89
arp -s 192.168.5.11 00:05:5D:09:41:09
.........(按以上格式填)
arp -s 192.168.5.223 00:11:2F:E4:32:EB
arp追擊攻擊源方法三:
1.首先,需要給電腦安裝一款A(yù)RP防火墻,“360安全衛(wèi)士”有提供“流量防火墻”功能。在“360安全衛(wèi)士”更多功能列表中找到“流量防火墻”項點擊進入。
2.首次使用時,會提示是否開啟“流量防火墻”,直接點擊“立即開啟”按鈕。在其主界面中,點擊“詳情/設(shè)置”按鈕。
3.然后在彈出的“添加保護網(wǎng)關(guān)IP/MAC”窗口中,點擊“添加網(wǎng)關(guān)”按鈕。
4.接著輸入網(wǎng)關(guān)IP地址和MAC地址,完成網(wǎng)關(guān)的綁定操作。
5.經(jīng)過以上設(shè)置之后,“360流量防火墻”就在后臺自動運行啦。當電腦受到ARP斷網(wǎng)攻擊時,任務(wù)欄處會顯示相應(yīng)的提示,點擊“詳情”按鈕。
6.在彈出的窗口中,就會顯示“已成功攔截ARP”,此時點擊“追蹤攻擊者IP”按鈕。
7.此時就可以找到攻擊者電腦IP地址信息啦,相應(yīng)的我們可以采取隔離或殺毒措施。
看了“arp是怎么樣追擊攻擊源”文章的還看了:
3.局域網(wǎng)收到ARP攻擊應(yīng)該怎么防御
4.關(guān)于網(wǎng)絡(luò)安全與局域網(wǎng)ARP地址欺騙攻擊的介紹
5.arp攻擊與防范