如何杜絕ARP攻擊

2022-12-15 00:26:38 字數 2242 閱讀 6610

1樓:匿名使用者

有點長,請慢慢看\(^o^)/~

1、清空arp快取:大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac地址與ip地址的對應arp資料包來迷惑網路裝置,用虛假的或錯誤的mac地址與ip地址對應關係取代正確的對應關係。

若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:

第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;

第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料包,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。

2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac地址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法上網。

第一步:我們假設閘道器地址的mac資訊為00-14-78-a7-77-5c,對應的ip地址為192.168.

2.1。指定arp對應關係就是指這些地址。

在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;

第二步:使用arp -s命令來新增一條arp地址對應關係, 例如arp -s 192.168.

2.1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的ip與正確的mac地址繫結好了,本機網路連線將恢復正常了;

第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以我們應該把這個arp靜態地址新增指令寫到一個批處理檔案(例如:

bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙:

一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料包乾擾了。

第一步:先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。

2樓:匿名使用者

我說句真心話,樓主不論採取不採取都聽我說下~360以前是很好的arp防禦,現在p2p技術又有了繞過arp防火牆的功能。

arp攻擊和arp防火牆 就像矛和盾,如果盾厚了,矛也會更利。

這次防住了,說不定明天又無效了。

最直接有效的方法還是找出攻擊你的人和他好好談談如果不斷的攻擊和被攻擊,最後造成的是關係的破裂~樓主你覺得呢?

3樓:

360可以防arp攻擊的啊。。你把mac地址與ip繫結看下,,看正常 了不。。不行再找//方法

4樓:匿名使用者

知道360吧,那個就有arp防火牆,你開啟就可以避免arp攻擊

5樓:

兩種方法:

1.簡單,去360下個,就行了。

2.有點累。

在dos環境下(就是命令提示符)先輸「arp -d」。再ping一遍所有區域網內的所有ip。之後再輸「arp -a」,記下ip與mac地址的對應關係。

定期輸入「arp -a」進行比較。

6樓:

可以安裝金山網鏢監控網路也可以設定保護

7樓:鬼才兒小航

路由繫結客戶機的ip-mac地址 客戶機繫結路由的mac地址 採用雙繫結

ARP病毒攻擊,如何清除ARP攻擊病毒,

你在區域網額內不沒人 東西,流量平穩的時候,去機房路由器和交換機上看看,哪個介面燈閃的最頻繁,就是哪個有問題,當然從路由器接到交換機上的那個介面不算。然後幹掉它,重做系統。裝個arp防護軟體,很多防火牆都有這個功能,可以在pc上打arp a看看閘道器的mac對不對,然後在arp d 在arp a看看...

怎麼解決受到的ARP攻擊,受到ARP攻擊怎麼辦,

那是別人在用p2p或者聚生網管在攻擊你,用arp協議來堵塞你的網路,造成影響你網速的效果來增加自己的網速,一般是你區域網內有人在用網路控制軟體,這個很容易,你用360的arp防火牆就可以解決了,小問題,很容易查的,我電腦上也是,別人攻擊我我就攻擊別人,反正我能查到誰在攻擊我,然後你用p2p,我就用聚...

如何防止ARP攻擊造成的斷網問題

arp d 清除 arp快取表 arp a 顯示 arp快取表 arp s 繫結mac與ip 你可能在受到網路上的攻擊,導致老出現ip衝突你試試雙向繫結,一 pc繫結路由 你先ping 192.168.0.1 t 路由器的ip再在dos視窗快速的輸入arp d和 arp a 這樣多試幾次你可以看到p...