总是被arp攻击,有什么最好的办法吗??
答案:2 悬赏:10
解决时间 2021-05-12 02:36
- 提问者网友:纹身骑士
- 2021-05-11 18:56
电脑总是被arp攻击,苦恼····谁能帮我解答,感谢!!
最佳答案
- 二级知识专家网友:统治我的世界
- 2021-05-11 20:29
该病毒发作时候的特征为:中毒的机器会修改网关或其他机器的网卡mac地址为中毒机器网卡的mac地址,在主机代理的服务器上,进入dos窗口,用arp –a命令可以看到类似下面的现象。
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.1 00-e0-4c-8c-9a-47 dynamic (正常网关的IP和被伪造mac地址)
192.168.0.68 00-e0-4c-8c-9a-47 dynamic (中毒机器的IP和自身的mac地址)
该病毒通过ARP欺骗,形成一个MAC地址对应多个IP的异常状况,造成正常的出网数据包无法到达网关转发。在公安和安全部门的解决方案未出来之前,我们建议网吧限制其用户使用传奇私服,采用工具软件(或者arp -s 方法)在服务器上将MAC地址和IP绑定,或者使用能将MAC地址和IP地址进行绑定的交换机来避免此类情况发生。
蚌埠电信分公司
近来全国网吧确实大面积中了arp病毒攻击。有两种典型情况:
一。中毒的源机器,会把同网段的其他机器的MAC修改成了跟它一样的MAC。在路由器上查看arp表,会发现很多不同ip对应同一MAC的情况。
二。中毒的源机器,把网关的MAC修改成了自己的MAC或伪造出来的MAC。其他机器误以为它是网关,数据都发送给它。
两种情况都会造成网吧网速变慢,然后会掉线。电信提供的办法:
1。在路由器上做MAC和IP绑定工程大不说,也没什么实际效果。因为局域网内arp攻击在2层上就可以了,在3层上做这些,发现MAC和IP对应不同,就无法通讯,不能上网。网吧需要的就是不断网,可以正常上网。
2,在PC上做MAC+IP绑定。同样效果,病毒发出广播,PC更新自己的MAC,结果还是PC不能通讯。
3,在2层交换机上做端口+MAC绑定。这个方法,使得中毒的机器修改自己的MAC地址后不能通讯了。但如果碰到第一种情况,是把其他机器MAC修改成它的MAC,好像也没用。再说了,全国网吧也没几个是全部使用可网管交换机的。
4,在PC上进CMD里打进 route change 0.0.0.0 mask 0.0.0.0 192.168.0.1(192.168.0.1是真实网关IP),这个的解释是,把PC上的网关指向了自己的IP,相当于做了一个最简单的“虚拟网关”。这样就算机器中了arp病毒,也只会攻击自己,不会影响到其他机器。(网吧要的就是这个效果,无论哪台机器中了arp病毒,对其他机器都没影响,整个局域网没影响,不断网)。
第4个方法,查看了麦子的arp精华帖,知道网关设置成自己IP,是启用了代理arp,路由器响应。但这方法真的有效吗?
在这里请各位帮忙,给个最好的防止办法。要结合网吧实际情况的。不是都使用CISCO等高级货的网络。呵呵。。(网吧要的就是这个效果,无论哪台机器中了arp病毒,对其他机器都没影响,整个局域网没影响,不断网)。
顺便给出一个高手做的局域网ARP攻击免疫器,不知道是什么原理。
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.1 00-e0-4c-8c-9a-47 dynamic (正常网关的IP和被伪造mac地址)
192.168.0.68 00-e0-4c-8c-9a-47 dynamic (中毒机器的IP和自身的mac地址)
该病毒通过ARP欺骗,形成一个MAC地址对应多个IP的异常状况,造成正常的出网数据包无法到达网关转发。在公安和安全部门的解决方案未出来之前,我们建议网吧限制其用户使用传奇私服,采用工具软件(或者arp -s 方法)在服务器上将MAC地址和IP绑定,或者使用能将MAC地址和IP地址进行绑定的交换机来避免此类情况发生。
蚌埠电信分公司
近来全国网吧确实大面积中了arp病毒攻击。有两种典型情况:
一。中毒的源机器,会把同网段的其他机器的MAC修改成了跟它一样的MAC。在路由器上查看arp表,会发现很多不同ip对应同一MAC的情况。
二。中毒的源机器,把网关的MAC修改成了自己的MAC或伪造出来的MAC。其他机器误以为它是网关,数据都发送给它。
两种情况都会造成网吧网速变慢,然后会掉线。电信提供的办法:
1。在路由器上做MAC和IP绑定工程大不说,也没什么实际效果。因为局域网内arp攻击在2层上就可以了,在3层上做这些,发现MAC和IP对应不同,就无法通讯,不能上网。网吧需要的就是不断网,可以正常上网。
2,在PC上做MAC+IP绑定。同样效果,病毒发出广播,PC更新自己的MAC,结果还是PC不能通讯。
3,在2层交换机上做端口+MAC绑定。这个方法,使得中毒的机器修改自己的MAC地址后不能通讯了。但如果碰到第一种情况,是把其他机器MAC修改成它的MAC,好像也没用。再说了,全国网吧也没几个是全部使用可网管交换机的。
4,在PC上进CMD里打进 route change 0.0.0.0 mask 0.0.0.0 192.168.0.1(192.168.0.1是真实网关IP),这个的解释是,把PC上的网关指向了自己的IP,相当于做了一个最简单的“虚拟网关”。这样就算机器中了arp病毒,也只会攻击自己,不会影响到其他机器。(网吧要的就是这个效果,无论哪台机器中了arp病毒,对其他机器都没影响,整个局域网没影响,不断网)。
第4个方法,查看了麦子的arp精华帖,知道网关设置成自己IP,是启用了代理arp,路由器响应。但这方法真的有效吗?
在这里请各位帮忙,给个最好的防止办法。要结合网吧实际情况的。不是都使用CISCO等高级货的网络。呵呵。。(网吧要的就是这个效果,无论哪台机器中了arp病毒,对其他机器都没影响,整个局域网没影响,不断网)。
顺便给出一个高手做的局域网ARP攻击免疫器,不知道是什么原理。
全部回答
- 1楼网友:深街酒徒
- 2021-05-11 21:18
下个360,更新后,360的ARP防火墙打开它
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯