如何解决ARP欺骗攻击
2007-08-12 00:00
417 查看
ARP欺骗方式分为二种:
第一种:广播错误的网关MAC,以使PC找到不真正的网关.
第二种:欺骗网关,告诉它错误的终端MAC,以使数据收不回来.
如何判断网络中已经存在ARP攻击
上网时断时续、无法ping通网关、运行arp -d 或者重启机器以后可以短暂恢复上网,如果存在这几种情况基本上就可以确定是网内存在arp攻击,主要原因是局域网内部分机器存在盗号木马、病毒
当网络中存在ARP病毒攻击如何快速定位问题主机?
一. 在能上网的机器上,开始-->运行-->cmd,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。
二。在不能上网的机器利用arp -a命令将得到的结果与正确的网关MAC地址进行对比,如果不符,则该MAC地址基本上就是问题主机的实际MAC(当然也存在利用假MAC地址进行ARP欺骗的可能)
三。利用局域网扫描工具对该网段进行扫描,并且得到与该MAC地址相符的IP(如果ARP欺骗是针对全网欺骗可能扫到的所有IP的MAC都是病毒主机的,这个需要根据实际情况自行判断)
彻底解决arp攻击的方法:
1、在接入层使用可管理交换机对每台机器的IP与MAC地址进行绑定。(如果网络规模小可以使用硬件防火墙或者宽带路由器进行IP、MAC绑定)
2、客户端绑定网关MAC地址。编写一个自动批处理文件arp.bat,内容如下
@echo off
arp -d
arp -s 192.168.1.1 11-22-33-44-55-66
其中192.168.1.1为网关的IP地址,11-22-33-44-55-66为网关的MAC.
最好将客户端设为开机自动运行该批处理文件。
3、客户端安装杀毒软件,最好是正版可在线升级病毒库的。卡巴、瑞星等杀毒软件均可。
4、客户端操作系统各种补丁一定要打全。
第一种:广播错误的网关MAC,以使PC找到不真正的网关.
第二种:欺骗网关,告诉它错误的终端MAC,以使数据收不回来.
如何判断网络中已经存在ARP攻击
上网时断时续、无法ping通网关、运行arp -d 或者重启机器以后可以短暂恢复上网,如果存在这几种情况基本上就可以确定是网内存在arp攻击,主要原因是局域网内部分机器存在盗号木马、病毒
当网络中存在ARP病毒攻击如何快速定位问题主机?
一. 在能上网的机器上,开始-->运行-->cmd,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。
二。在不能上网的机器利用arp -a命令将得到的结果与正确的网关MAC地址进行对比,如果不符,则该MAC地址基本上就是问题主机的实际MAC(当然也存在利用假MAC地址进行ARP欺骗的可能)
三。利用局域网扫描工具对该网段进行扫描,并且得到与该MAC地址相符的IP(如果ARP欺骗是针对全网欺骗可能扫到的所有IP的MAC都是病毒主机的,这个需要根据实际情况自行判断)
彻底解决arp攻击的方法:
1、在接入层使用可管理交换机对每台机器的IP与MAC地址进行绑定。(如果网络规模小可以使用硬件防火墙或者宽带路由器进行IP、MAC绑定)
2、客户端绑定网关MAC地址。编写一个自动批处理文件arp.bat,内容如下
@echo off
arp -d
arp -s 192.168.1.1 11-22-33-44-55-66
其中192.168.1.1为网关的IP地址,11-22-33-44-55-66为网关的MAC.
最好将客户端设为开机自动运行该批处理文件。
3、客户端安装杀毒软件,最好是正版可在线升级病毒库的。卡巴、瑞星等杀毒软件均可。
4、客户端操作系统各种补丁一定要打全。
相关文章推荐
- 服务器临时解决ARP欺骗攻击方法
- 服务器的ARP欺骗攻击的防范的两种解决方法
- 局域网受到ARP欺骗攻击时的解决方法
- 转:如何判断服务器被DDOS了?服务器被攻击的解决办法有哪些?
- 局域网受到ARP欺骗攻击的解决办法
- (2)C#之ADO.Net 如何解决SQL注入漏洞攻击
- 局域网受ARP欺骗攻击后的解决方法
- 局域网遭遇ARP欺骗攻击的解决方法
- 服务器临时解决ARP欺骗攻击方法
- 安装concrete时提示“...database does not support InnoDB database tables..."如何解决
- 如何解决Android开发中的【java.lang.unsatisfiedlinkerror findLibrary returned null.】 错误
- IOS TouchId开发 Biometry is locked out. (LAErrorTouchIDLockout)的解决办法,如何弹出系统密码输入界面
- 并排两个对象对不齐如何解决
- iOS实例方法声明了没有实现该如何解决
- 如何解决:VS2010调试时出现"无法连接到Asp.net Development Server”的问题
- Chrome浏览器的黑屏如何解决
- 智能指针的循环引用和如何解决循环引用
- 如何解决关于TableView里面cell随机显示的问题
- 如何解决MFCO42D.dll 0xC0000005:Access Violation问题
- 如何解决jdbc中出现的java.io.NotSerializableException