当前利用ARP协议的网络攻击有哪些?并给出相应的解决方案

发布网友发布时间：2022-05-12 23:10

共2个回答

热心网友时间：2023-10-29 15:37

arp攻击一般有两种：对内网用户以及对路由器。
对付直接攻击你机器的方法可以直接安装ARP防火墙（如360安全卫士‘其实应该有比360更好的ARP防火墙’）
而对于攻击路由器的解决办法是绑定IP和MAC地址，欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

绑定方法：

对每台主机进行IP和MAC地址静态绑定。
通过CMD命令，arp -s可以实现 “arp –s IP MAC地址 ”。
具体：
arp -d（删除原来的，假设已被攻击）
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示：

Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)

一般不绑定,在动态的情况下：

Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)

以上是绑定你对于路由器的，还要绑定路由器对你的（路由器设置中有，其实360显示的攻击地址极可能是假的，因为这个是攻击者设置的，没有人会傻到填写真实的IP的）具体如果不清楚的话建议你去搜索一下ARP的攻击原理，这样有助于你理解防护方法。

我随便搜了一下：ht tp://tieba.baidu.com/f?kz=361138214
你看一下吧。

热心网友时间：2023-10-29 15:38

其实到现在也没有一种方式可以制止ARP攻击的，360的防火墙效果一般，但是还是防不住，最重要的是找到攻击是哪台电脑发出的，如果电脑不多的话，在路由上拨网线就可以找到攻击主机，如果多的话就比较麻烦了，静态IP也可以解决一些问题，但是也不能根除
还有就是电脑杀毒找出找出攻击程序