1.如何让电脑不受ARP攻
针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。
ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。
同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。
但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a。 使用arp –d host_entry b。
自动过期,由系统删除 这样,可以采用以下的一些方法: 1)。 减少过期时间 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。
2)。 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。
缺点是破坏了动态ARP协议。可以建立如下的文件。
test。nsfocus。
com 08:00:20:ba:a1:f2 user。 nsfocus。
com 08:00:20:ee:de:1f 使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。 但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。
这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。
但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。 这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。
但是对小规模的安全网络来说,还是有效可行的。
2.电脑遭到ARP攻击怎么办
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。
ARP病毒的症状
有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。
ARP攻击的原理
ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库MAC/IP不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网络管理工具比如网络执法官、P2P终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现网络流量管理和网络监控等功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。
处理办法
通用的处理流程
1.先保证网络正常运行
方法一:编辑一个***.bat文件内容如下:
arp.exe s
**.**.**.**(网关ip) ****
**
**
**
**(
网关MAC地址)
end
让网络用户点击就可以了!
办法二:编辑一个注册表问题,键值如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"MAC"="arp s
网关IP地址网关MAC地址"
然后保存成Reg文件以后在每个客户端上点击导入注册表。
2.找到感染ARP病毒的机器
a、在电脑上ping一下网关的IP地址,然后使用ARP -a的命令看得到的网关对应的MAC地址是否与实际情况相符,如不符,可去查找与该MAC地址对应的电脑。
b、使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。
c、使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。
预防措施
1、及时升级客户端的操作系统和应用程式补丁;
2、安装和更新杀毒软件。
3、如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。
4、如果交换机支持,在交换机上绑定MAC地址与IP地址。
ARP病毒要想完完全全清除还是重做系统,ARP病毒只能是做防
3.请问电脑被ARP攻击怎么办
arp攻击(可恶之极)的目的无外乎:断别人的网(一般使用软件:网络执法官)限别人的速(一般使用软件:P2P终结者)1、对于断网,(一般都是个人攻击,arp病毒可能性极小,怎么判断呢?如果不间断的受到攻击,那就是病毒,通过聚生网管监控查出IP地址,进而找到主机,让他杀毒。
如果时而受到攻击那就是人为的,方法就是予以反击)目前没有简单有效的防御和清除arp工具,所以采用的还击策略就是以其人之道还其人之身!他不让你上网,你也别人他上网,一旦他上不了网,他就会体会到和平共处的重要性,立马改邪归正。如何断它的网呢?下载《聚生网管》(网络执法官破解版不太好用,所以推荐聚生网管)地址 /Soft/UploadSoft/security/wangguan.rar (直接使用下载工具下载)按部就班,根据里面的说明安装(当然是完美破解哦!)启动监控后,扫描主机就能看到网络中的全部电脑IP地址,一旦你被断线,立马点击右键选择中断其它主机网络连接,这样他们也上不去网了,哈哈,这样他们就尝到了恶有恶报的结果,过几分钟,恢复连接,再看看你还上去上不去网,相信肯定能上,因为坏人在受到打击之后也会变好的!!!肯定会把对你的网络限制取消,否则陪他玩玩,一直给他断下去,大不了大家都上不去。
2、对于限速,使用反P2P终结者予以清除。下载地址:/soft/show.asp?id=3738你的网络是否经常掉线,是否经常发生IP冲突?你是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?你是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?以上各种问题的根源都是ARP欺骗(ARP攻击)。
在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。ARP防火墙九大功能1. 拦截ARP攻击。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;3. Dos攻击抑制。
在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;5. ARP数据分析。
分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;7. 主动防御。
主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;9. 查杀ARP病毒。
发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序。
4.我电脑被ARP攻击怎么办
、arp攻击是在同一个局域网内进行传播的网络攻击方式,由于局域网内数据的传输通过mac地址进行,所以先要在局域网进行数据收发就要知道对方的mac,获取mac就是通过arp问讯得到。
2、arp攻击就是利用了这个原理,攻击方在内网发送大量的虚假的ip和mac的对应信息,这就使得本来有问有答得正常mac获取变得混乱,同时导致了内网访问的混乱,网络也就出问题了。
3、为了使pc不受错误的arp信息影响,我们可以通过设定静态arp表来使电脑不接受网络中的arp信息,也就是静态绑定:
方法为:
开始-〉运行,敲cmd点击“确定”按钮,输入arp -s ip mac,ip是你准备做绑定的ip,mac是这个ip正确的mac,这样关于这个ip的arp信息你的电脑就不接受了,也就是说这台电脑不受arp影响了。
4、arp攻击只要影响到发送方和接受方任何一端都会导致网络问题,所以你的电脑进行了arp防护处理,访问的目的方没有进行防护的话,arp攻击对你访问的影响只减少了一半,问题还会发生。
另外向你介绍下,巡路免疫墙,它的攻击安全管理不止arp,对当前所有的一代,二代arp攻击,残缺的arp攻击都有彻底的控制拦截防御效果,并且可以控制内网所有电脑的攻击,流量等,是不错的网络整体安全管理软件,你可以安装下。
参考资料:
5.电脑遭受ARP攻击该怎么办
进入安全模式杀软全盘查杀,用360清除
最好是关闭系统还原,方法是“右击我的电脑——属性——系统还原——在所有驱动器上关闭系统还原”
拔掉网线
加个360arp防火墙
控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。
最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。
6.电脑受到ARP攻击怎么办
趋势科技ARP病毒专杀工具:
防护arp攻击软件最终版-Antiarp安全软件
使用方法:
1、填入网关IP地址,点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现这种欺骗提示,这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址.
2、IP地址冲突
如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。
3、您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下:
右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使M地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。
注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡。
