arp斷網(wǎng)攻擊是什么?
ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和交換機,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過交換機上網(wǎng)轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。
如何判斷遭受arp斷網(wǎng)攻擊病毒?
方法一: 在不能上網(wǎng)的電腦上Ping網(wǎng)關(guān),能夠ping通,剛開始沒有往ARP攻擊上想,我當時還以為是網(wǎng)絡(luò)鏈路和DNS的問題,可是不僅僅是網(wǎng)頁上不了,就連QQ也登不了,所以百分之百確定DNS和IP地址是沒有問題的,于是用arp -a查看arp,然后將網(wǎng)關(guān)地址和其MAC地址記載下來,然后又到能夠上網(wǎng)的電腦上面用同樣的方法查看ARP,結(jié)果,果斷發(fā)現(xiàn)網(wǎng)關(guān)地址的MAC地址與先前不能上網(wǎng)的電腦是不一樣的,就是ARP有問題,被欺騙了!
遭到arp斷網(wǎng)攻擊怎么解決?
1、首先我們需要獲取網(wǎng)關(guān)(即路由器)的IP地址和MAC地址??梢酝ㄟ^進入路由器WEB頁面,切換到“網(wǎng)絡(luò)參數(shù)”-“LAN設(shè)置”選項卡,在此就可以找到路由器的MAC地址和IP地址。如圖所示:
2、當局域網(wǎng)受到ARP斷網(wǎng)攻擊時,我們首先需要做的就是給電腦安裝安全防護類軟件,特別的我們可以利用“360安全衛(wèi)士”所提示的“流量防火墻”功能實現(xiàn)網(wǎng)關(guān)IP和MAC地址的綁定操作。
3、打開“流量防火墻”工具,切換到“局域網(wǎng)防護”選項卡,點擊“切換到手動綁定”按鈕,并從彈出的窗口中點擊“繼續(xù)綁定”按鈕。
4、此時將打開“添加保護網(wǎng)關(guān)IP和MAC”窗口,在此界面中添加網(wǎng)關(guān)的IP地址和MAC地址并進行手動綁定操作。
5、接下來,我們創(chuàng)建一個文件文件,輸入以下內(nèi)容:
6、然后將此批處理文件拖動到“開始”-“所有程序”-“啟動”目錄下即可。以后只要電腦重啟,將自動執(zhí)行網(wǎng)關(guān)IP和MAC地址綁定操作。以防止偽造網(wǎng)關(guān)IP進行欺騙攻擊。
7、最后我們需要在路由器端將各臺計算機進行IP和MAC綁定操作。進入路由器后臺管理界面,切換到“IP和MAC綁定”-“靜態(tài)ARP綁定設(shè)置”項,選擇“啟用ARP綁定”項,點擊“保存”按鈕。m.ametit.com
8、接下來點擊“添加單個條目”按鈕,并在彈出的“靜態(tài)ARP綁定設(shè)置”界面中,輸入計算機的IP和MAC地址,點擊“保存”按鈕即可。
9、此外,我們也可以利用“聚生網(wǎng)管”來實現(xiàn)IP和MAC地址的綁定操作。直接在百度中搜索來獲取程序的下載地址
。
10、安裝并運行“聚生網(wǎng)管”程序,點擊主界面中的“安全防御”按鈕,從彈出的下拉列表中選擇“IP和MAC綁定”項。
11、從打開的“IP-MAC綁定”界面中,勾選“啟用IP和MAC地址綁定”項,同時利用“自動獲取IP-MAC”和“手動添加IP-MAC”按鈕來添加局域網(wǎng)計算機的IP和MAC地址并進行綁定操作和。
12、同時為了確保局域網(wǎng)的安全,我們勾選如圖所示的兩個選項,以實現(xiàn)強制綁定IP和MAC地址的操作。
如何判斷遭受arp斷網(wǎng)攻擊病毒?
方法一: 在不能上網(wǎng)的電腦上Ping網(wǎng)關(guān),能夠ping通,剛開始沒有往ARP攻擊上想,我當時還以為是網(wǎng)絡(luò)鏈路和DNS的問題,可是不僅僅是網(wǎng)頁上不了,就連QQ也登不了,所以百分之百確定DNS和IP地址是沒有問題的,于是用arp -a查看arp,然后將網(wǎng)關(guān)地址和其MAC地址記載下來,然后又到能夠上網(wǎng)的電腦上面用同樣的方法查看ARP,結(jié)果,果斷發(fā)現(xiàn)網(wǎng)關(guān)地址的MAC地址與先前不能上網(wǎng)的電腦是不一樣的,就是ARP有問題,被欺騙了!
將正確的網(wǎng)關(guān)MAC地址記載下來后,然后再在不能上網(wǎng)的電腦上使用命令“arp -s 網(wǎng)關(guān)ip地址 正確的MAC地址”(注:arp -s 綁定ARP的命令好像是適用于xp系統(tǒng)的,至于win7以及以上系統(tǒng)可以在網(wǎng)上查相關(guān)資料,方法大同小異) 最后開始PING外網(wǎng),結(jié)果果斷OK
遭到arp斷網(wǎng)攻擊怎么解決?
1、首先我們需要獲取網(wǎng)關(guān)(即路由器)的IP地址和MAC地址??梢酝ㄟ^進入路由器WEB頁面,切換到“網(wǎng)絡(luò)參數(shù)”-“LAN設(shè)置”選項卡,在此就可以找到路由器的MAC地址和IP地址。如圖所示:
2、當局域網(wǎng)受到ARP斷網(wǎng)攻擊時,我們首先需要做的就是給電腦安裝安全防護類軟件,特別的我們可以利用“360安全衛(wèi)士”所提示的“流量防火墻”功能實現(xiàn)網(wǎng)關(guān)IP和MAC地址的綁定操作。
3、打開“流量防火墻”工具,切換到“局域網(wǎng)防護”選項卡,點擊“切換到手動綁定”按鈕,并從彈出的窗口中點擊“繼續(xù)綁定”按鈕。
4、此時將打開“添加保護網(wǎng)關(guān)IP和MAC”窗口,在此界面中添加網(wǎng)關(guān)的IP地址和MAC地址并進行手動綁定操作。
5、接下來,我們創(chuàng)建一個文件文件,輸入以下內(nèi)容:
@echo offarp -darp -s 192.168.1.1 XX-XX-XX-XX-XX-XX
其中“XX-XX-XX-XX-XX-XX”表示路由器或網(wǎng)關(guān)的MAC地址。
將此文件更改后輟名為“bat”。如圖所示:
6、然后將此批處理文件拖動到“開始”-“所有程序”-“啟動”目錄下即可。以后只要電腦重啟,將自動執(zhí)行網(wǎng)關(guān)IP和MAC地址綁定操作。以防止偽造網(wǎng)關(guān)IP進行欺騙攻擊。
7、最后我們需要在路由器端將各臺計算機進行IP和MAC綁定操作。進入路由器后臺管理界面,切換到“IP和MAC綁定”-“靜態(tài)ARP綁定設(shè)置”項,選擇“啟用ARP綁定”項,點擊“保存”按鈕。m.ametit.com
8、接下來點擊“添加單個條目”按鈕,并在彈出的“靜態(tài)ARP綁定設(shè)置”界面中,輸入計算機的IP和MAC地址,點擊“保存”按鈕即可。
9、此外,我們也可以利用“聚生網(wǎng)管”來實現(xiàn)IP和MAC地址的綁定操作。直接在百度中搜索來獲取程序的下載地址
。
10、安裝并運行“聚生網(wǎng)管”程序,點擊主界面中的“安全防御”按鈕,從彈出的下拉列表中選擇“IP和MAC綁定”項。
11、從打開的“IP-MAC綁定”界面中,勾選“啟用IP和MAC地址綁定”項,同時利用“自動獲取IP-MAC”和“手動添加IP-MAC”按鈕來添加局域網(wǎng)計算機的IP和MAC地址并進行綁定操作和。
12、同時為了確保局域網(wǎng)的安全,我們勾選如圖所示的兩個選項,以實現(xiàn)強制綁定IP和MAC地址的操作。