酷987移动端

酷987 > 教程攻略 > 软件教程 >

arp断网攻击是什么意思?arp断网攻击怎么解决?

在电脑都连接网络的今天网络上的攻击非常多,其中arp断网攻击就是一种非常可怕的攻击方式,被arp断网攻击攻击后往往网络不正常,网络拥堵,甚至断网,那么arp断网攻击是什么?如何解决呢?



arp断网攻击是什么?
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
  当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。

如何判断遭受arp断网攻击病毒?

方法一:  在不能上网的电脑上Ping网关,能够ping通,刚开始没有往ARP攻击上想,我当时还以为是网络链路和DNS的问题,可是不仅仅是网页上不了,就连QQ也登不了,所以百分之百确定DNS和IP地址是没有问题的,于是用arp -a查看arp,然后将网关地址和其MAC地址记载下来,然后又到能够上网的电脑上面用同样的方法查看ARP,结果,果断发现网关地址的MAC地址与先前不能上网的电脑是不一样的,就是ARP有问题,被欺骗了!

将正确的网关MAC地址记载下来后,然后再在不能上网的电脑上使用命令“arp -s 网关ip地址 正确的MAC地址”(注:arp -s 绑定ARP的命令好像是适用于xp系统的,至于win7以及以上系统可以在网上查相关资料,方法大同小异)  最后开始PING外网,结果果断OK



遭到arp断网攻击怎么解决?

1、首先我们需要获取网关(即路由器)的IP地址和MAC地址。可以通过进入路由器WEB页面,切换到“网络参数”-“LAN设置”选项卡,在此就可以找到路由器的MAC地址和IP地址。如图所示:


2、当局域网受到ARP断网攻击时,我们首先需要做的就是给电脑安装安全防护类软件,特别的我们可以利用“360安全卫士”所提示的“流量防火墙”功能实现网关IP和MAC地址的绑定操作。

 



3、打开“流量防火墙”工具,切换到“局域网防护”选项卡,点击“切换到手动绑定”按钮,并从弹出的窗口中点击“继续绑定”按钮。

 



4、此时将打开“添加保护网关IP和MAC”窗口,在此界面中添加网关的IP地址和MAC地址并进行手动绑定操作。
 

5、接下来,我们创建一个文件文件,输入以下内容:

 @echo offarp -darp -s 192.168.1.1  XX-XX-XX-XX-XX-XX

其中“XX-XX-XX-XX-XX-XX”表示路由器或网关的MAC地址。

将此文件更改后辍名为“bat”。如图所示:



6、然后将此批处理文件拖动到“开始”-“所有程序”-“启动”目录下即可。以后只要电脑重启,将自动执行网关IP和MAC地址绑定操作。以防止伪造网关IP进行欺骗攻击。
 

7、最后我们需要在路由器端将各台计算机进行IP和MAC绑定操作。进入路由器后台管理界面,切换到“IP和MAC绑定”-“静态ARP绑定设置”项,选择“启用ARP绑定”项,点击“保存”按钮。www.winwin7.com
 

8、接下来点击“添加单个条目”按钮,并在弹出的“静态ARP绑定设置”界面中,输入计算机的IP和MAC地址,点击“保存”按钮即可。
 

9、此外,我们也可以利用“聚生网管”来实现IP和MAC地址的绑定操作。直接在百度中搜索来获取程序的下载地址



10、安装并运行“聚生网管”程序,点击主界面中的“安全防御”按钮,从弹出的下拉列表中选择“IP和MAC绑定”项。
 

11、从打开的“IP-MAC绑定”界面中,勾选“启用IP和MAC地址绑定”项,同时利用“自动获取IP-MAC”和“手动添加IP-MAC”按钮来添加局域网计算机的IP和MAC地址并进行绑定操作和。
 

12、同时为了确保局域网的安全,我们勾选如图所示的两个选项,以实现强制绑定IP和MAC地址的操作。

 
  13、最后以“虚拟网关”模式,点击“启用监控”按钮,就可以监控局域网计算机的ARP攻击情况,同时对于产生的ARP攻击会自动列出。

ARP攻击小知识:

ARP攻击:

  ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。用户电脑在中了ARP攻击之后:计算机不能正常上网,出现网络中断的症状。不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。

病毒原理:

  由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从交换机上网(此时交换机MAC地址表正常),切换过程中用户会再断一次线。该病毒发作时,仅影响同网段内机器的正常上网。

(责任编辑:ku987小孩)