如何拦截ARP攻击

发布网友发布时间：2022-04-21 05:24

共5个回答

热心网友时间：2022-06-18 05:17

1、部署ARP防火墙防御ARP攻击、抵御ARP欺骗。通过对ARP攻击原理的分析得知,有效防止ARP断网攻击的方法就是采用ARP防火墙来绑定电脑的ARP表项,也就是网关的IP和MAC地址进行绑定。当然,也不一定非要通过ARP防火墙的方式来实现,通过操作系统的自带的ARP绑定命令同样可以实现网关的ARP镜头绑定,从而达到有效*ARP攻击行为的目的
2、通过购买带有防ARP欺骗功能、查杀ARP病毒的路由器、防火墙来抵抗ARP攻击行为。现在一些带有上网行为管理功能的路由器、防火墙常常集成了ARP攻击防护功能,可以有效防止局域网ARP攻击行为;同时,也可以通过路由器的IP和MAC地址绑定来达到防范ARP攻击的目的。
3、通过部署专业的ARP攻击防护软件、ARP病毒检测软件来检测局域网ARP攻击行为,一旦发现ARP攻击行为,则可以通过ARP攻击防御软件来对其进行防御,甚至隔离开局域网,从而一方面可以让网管员及时发现并制止局域网电脑的ARP攻击行为,甚至配合行政处罚等来管控局域网员工随意使用ARP攻击软件、ARP限速软件来干扰和破坏局域网的行为,不至于在局域网出现ARP攻击行为时无法定位查找攻击源主机的窘况;另一方面,通过ARP攻击防御软件的隔离、免疫举措,可以即时防止ARP攻击行为给局域网造成的危害,防止员工电脑不小心遭遇ARP病毒侵袭时,对局域网造成的断网攻击危害。目前,国内一些伤上网行为管理厂家推出了一系列的ARP攻击防护软件或带有ARP攻击防护功能的网络管理产品。我们以国内较为知名的网管软件“聚生网管”为例,聚生网管系统集成了ARP攻击检测功能,也就是在局域网启动聚生网管系统后,一旦有局域网电脑主动或被动发动ARP攻击行为时,聚生网管系统会实时输出发动ARP攻击的电脑的IP和MAC地址等信息,同时自动向局域网发送ARP攻击免疫信息,从而极大地降低了ARP攻击对局域网造成的危害,使得局域网电脑不会因为ARP攻击而出现掉线和断网现象。同时,通过聚生网管系统集成的“大势至局域网安全卫士”,可以将发动ARP攻击的电脑进行强制隔离,使得发动ARP攻击的电脑无法再向局域网发动ARP攻击,同时也无法和局域网其他电脑通讯,也无法访问互联网,使其完全隔离开局域网
总之,局域网有效防止ARP攻击和防止ARP欺骗,必须综合采用各种手段,才可以有效防止局域网ARP攻击对企业内部局域网造成的危害,有力地保护局域网网络安全的稳定和畅通

热心网友时间：2022-06-18 05:17

一、故障原因及现象　　局域网内(指某一网段,比如:10.48.123这一段)有电脑使用ARP欺骗程序(比如:传奇、QQ盗号的软件等)发送ARP数据包,致使被攻击的该网段内的电脑不能上网,如果是非该网段电脑也不能上网,那么另外的网段中可能也有部分电脑中了ARP病毒。　　当局域网内某台电脑A向电脑B发送ARP欺骗数据包时,会欺骗电脑B将其通信的数据发向电脑A,电脑A通过对截获的数据进行分析,达到窃取数据(如用户账号)的目的。　　被ARP欺骗的电脑会出现突然不能上网,过一段时间又能上网,反复掉线的现象。
　　二、故障诊断　　如果用户发现突然不能上网,可以通过如下操作进行诊断: 　　点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。　　"arp -d"命令能清除本机的arp表,arp表被清除后接着系统会自动重建新的arp表,"arp -d"命令并不能抵御ARP欺骗,执行"arp -d"命令后仍有可能再次遭受ARP攻击。
　　三、故障处理　　1. 使用AntiArp软件抵御ARP攻击。　　点击这里下载AntiArp软件
　　运行AntiArp,输入本网段的网关ip地址后,点击"获取网关MAC地址",检查网关IP地址和MAC地址无误后,点击"自动保护"。　　若不知道网关IP地址,可通过以下操作获取:点击"开始"按钮->选择"运行"->输入"cmd"点击"确定"->输入"ipconfig"按回车,"Default Gateway"后的IP地址就是网关地址。　　AntiArp软件会在提示框内出现病毒主机的MAC地址。　　2. 利用MAC地址,使用nbtscan工具找到病毒主机地址。　　点击这里下载nbtscan软件　　在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN工具来快速查找木马主机的ip地址。　　NBTSCAN可以取到PC的真实IP地址和MAC地址,命令:"nbtscan -r 192.168.1.0/24"(搜索整个192.168.1.0/24网段, 即192.168.1.1-192.168.1.254);或"nbtscan 192.168.1.25-127"搜索192.168.1.25-127 网段,即192.168.1.25-192.168.1.127。输出结果第一列是IP地址,最后一列是MAC地址。　　NBTSCAN的使用范例: 　　假设查找一台MAC地址为"000d870d585f"的病毒主机。　　1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:\下。　　2)在Windows开始运行打开,输入cmd(windows98输入"command"),在出现的DOS窗口中输入:C:\nbtscan -r 192.168.1.1/24(这里需要根据用户实际网段输入),回车。
C:\Documents and Settings\ly>C:\nbtscan -r 192.168.1.1/24
Warning: -r option not supported under Windows. Running without it.
Doing NBT name scan for addresses from 192.168.1.1/24
IP address NetBIOS Name Server User MAC address
192.168.1.0 Sendto failed: Cannot assign requested address
192.168.1.50 SERVER 00-e0-4c-4d-96-c6
192.168.1.111 LLF
192.168.1.121 UTT-HIPER 00-0d-87-26-7d-78
192.168.1.175 JC 00-07-95-e0-7c-d7
192.168.1.223 test123
　　3)通过查询IP--MAC对应表,查出"000d870d585f"的病毒主机的IP地址为"192.168.1.223"。
　　3、清除病毒主机的病毒。　　1)使用专用软件清除木马(不一定能完全清除)。　　点击这里下载　木马杀客　软件　　2)完全格式化,重新安装系统。

热心网友时间：2022-06-18 05:18

360安全卫士的ARP防火墙对ARP攻击还是很管用的，安装后ARP防火墙默认是关闭的，你自行开启一下，这样就能很好的帮你阻止ARP攻击了，去360官网下载最新的360安全卫士就行，木马防火墙在360安全卫士里。

热心网友时间：2022-06-18 05:18

把你的网关设成静态的，，不要弄成动态的，，，然后就是下载360它有专门的防ARP攻击的，，可以查到到底是谁在攻击你，，，
设静态的网关是ARP-s
网关的IP+网关的MAC地址就可以了

热心网友时间：2022-06-18 05:19

360都可以拦截，彩影ARP防火墙单机版是目前最好的，肯定也可以！