局域網(wǎng)ARP攻擊檢測并攔截

　　局域網(wǎng)受到ARP攻擊時，會導(dǎo)致電腦頻繁斷網(wǎng)，無法正常上網(wǎng)等情況.你知道怎么解決嗎?下面是學(xué)習(xí)啦小編收集整理的局域網(wǎng)ARP攻擊檢測并攔截，希望對大家有幫助~~

　　局域網(wǎng)ARP攻擊檢測并攔截

　　如何判斷局域網(wǎng)中是否存在ARP攻擊呢?對此我們創(chuàng)建一個文本文件，輸入以下內(nèi)容，其中“192.168.1.1”代表網(wǎng)關(guān)(路由器)IP地址。

　　接著將此文件的后輟修改成“bat”(批處理格式)，雙擊運行，使程序不斷清空ARP緩存表，并持續(xù)請求百度網(wǎng)頁。

　　接下來我們需要下載一款名為“windump”的數(shù)據(jù)包分析工具。直接在百度中搜索下載。解壓并進入“Windump”目錄，按住鍵盤上的“Shift”鍵的同時，右擊目錄空白處，從其右鍵菜單中選擇“在此處打開命名窗口”項。

　　從打開的MSDOS界面中，輸入“windump -D”命令查看網(wǎng)卡編碼，以實現(xiàn)對特定網(wǎng)卡(即本機物理網(wǎng)卡)的監(jiān)控操作。

　　接著根據(jù)所顯示的網(wǎng)卡編號，輸入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回車，以監(jiān)視指定網(wǎng)卡。

　　等待一會兒，打開指定磁盤中的“ARP-test.log”文件，通過查看其中的MAC地址是否變化來判斷當(dāng)前局域網(wǎng)中是否存在ARP攻擊。如有變化，且不是路由器網(wǎng)關(guān)MAC地址，則可以說明局域網(wǎng)存在ARP攻擊。

　　局域網(wǎng)ARP攻擊攔截方法：在百度中搜索下載“聚生網(wǎng)管”工具，利用此工具可以攔截ARP攻擊。

　　安裝并運行此“聚生網(wǎng)管”程序，在其主界面中點擊“安全防御”-“安全檢測工具”。如圖所示：

　　從打開的”安全檢測工具“界面中，勾選“啟用局域網(wǎng)ARP攻擊防御功能”，同時勾選其它的三項內(nèi)容，點擊“保存設(shè)置”按鈕，就可以有效防止ARP攻擊啦。如圖所示：

　　同時我們可以點擊“局域網(wǎng)攻擊檢測”欄目中的“開始檢測”按鈕，來檢測并定位局域網(wǎng)ARP攻擊源。