解决ARP攻击造成的局域网断网问题
局域网遭受ARP攻击无法上网怎么办
局域网遭受ARP攻击无法上网怎么办局域网遭受ARP攻击无法上网怎么办当局域网中的电脑遭受ARP攻击时,通常会造成电脑上网速度减慢或根本无法上网,下面是店铺给大家整理的一些有关介局域网遭受ARP攻击无法上网的解决方法,希望对大家有帮助!局域网遭受ARP攻击无法上网的解决方法当局域网电脑网速出现时断时连的情况下,通过情况下都是由ARP攻击所造成的。
对此我们需要进入如下操作:按“WIN+R”打开“运行”对话框,输入“CMD”进入MSDOS界面。
接着在打开的MSDOS界面中,输入命令“arp -a”查看网关信息,如果此时存在多条网关路由,则可确定此时局域网中存在ARP攻击。
然后我们找到正常的网关MAC地址和IP地址,使用命令"ARP -s 网关IP 网关MAC“将网关与对应MAC绑定即可。
当前以上方法需要每次重启电脑后再次进行绑定,一种比较好的解决方法是利用“360流量防火墙”实现自动绑定。
打开360流量防火墙程序。
切换至“局域网防护”选项卡,点击“手动绑定”网关按钮。
接下来手动输入网关IP和MAC进行绑定即可。
利用“大势至内网安全卫士”(在百度中直接搜索,并从搜索结果列表中任意选择一个地址下载即可)实现对局域网ARP攻击的检测功能。
在打开的程序主界面中选择网卡的类型,然后点击“开始监控”按钮。
同时勾选“发现ARP攻击时输出警报信息”项,如果局域网再次产生ARP攻击,就会自动报警啦。
如果通过以上方法仍然不能解决问题,则可以判断出造成网速时断时连的原因可能是其它方面。
对此我们需要利用360断网急救箱来排查和解决问题。
直接运行“360断网急救箱”程序。
如果通过以上方法仍然不能解决问题,则可以判断出造成网速时断时连的原因可能是其它方面。
对此我们需要利用360断网急救箱来排查和解决问题。
直接运行“360断网急救箱”程序。
END。
ARP攻击防范与解决方案
ARP攻击防范与解决方案简介:ARP(Address Resolution Protocol)攻击是一种常见的网络安全威胁,攻击者通过伪造ARP响应包来欺骗网络设备,从而篡改网络流量的目的地址。
这种攻击可以导致网络中断、信息泄露和数据篡改等严重后果。
为了保护网络安全,我们需要采取一些防范措施和解决方案来避免ARP攻击的发生。
一、防范措施:1. 安全网络设计:合理规划网络拓扑结构,采用分段设计,将重要的服务器和关键设备放置在内部网络,与外部网络隔离。
2. 强化网络设备安全:对路由器、交换机等网络设备进行定期升级和漏洞修复,禁用不必要的服务和端口,启用访问控制列表(ACL)限制不必要的流量。
3. 使用网络设备认证机制:启用设备认证功能,只允许授权设备加入网络,防止未经授权的设备进行ARP攻击。
4. 配置静态ARP表项:将重要设备的IP地址和MAC地址进行绑定,限制ARP请求和响应的范围,减少ARP攻击的可能性。
5. 使用防火墙:配置防火墙规则,限制网络流量,过滤异常ARP请求,阻挠ARP攻击的传播。
6. 监控和检测:部署网络入侵检测系统(IDS)和入侵谨防系统(IPS),实时监控网络流量,及时发现并阻挠ARP攻击。
二、解决方案:1. ARP缓存监控和清除:定期监控网络设备的ARP缓存,发现异常的ARP缓存项,及时清除并重新学习正确的ARP信息。
2. 使用ARP欺骗检测工具:部署ARP欺骗检测工具,实时监测网络中的ARP 请求和响应,发现异常的ARP流量,并采取相应的谨防措施。
3. 使用ARP谨防软件:部署专门的ARP谨防软件,通过对ARP流量进行深度分析和识别,及时发现和阻挠ARP攻击。
4. VLAN隔离:使用VLAN技术将网络划分为多个虚拟局域网,限制不同VLAN之间的通信,减少ARP攻击的影响范围。
5. 加密通信:使用加密协议(如SSL、IPSec)对网络通信进行加密,防止ARP攻击者窃取敏感信息。
局域网总是断网的解决方法
局域网总是断网的解决方法
在我们生活中让局域网电脑经常掉线的重要原因是局域网遭受ARP攻击所致,当局域网中ARP后,默认网关IP地址被伪造,造成局域网中大多数电脑瘫痪而无法正常上网。
下面是店铺为大家整理的关于局域网总是断网,一起来看看吧!
局域网总是断网的解决方法
解除局域网遭受ARP攻击最有效的方法有两种:一是手动指定局域网网关地址,即将网关IP地址与其对应的MAC进行绑定并建议静态路由。
以下是具体的设置方法:
打开电脑“运行”对话框,输入CMD进入DOS界面。
接着输入“arp -s 网关IP 网关MAC地址”并按回车即可。
另一种方法是隔离局域网中处于混乱模式的网卡。
通常我们是通过相关软件来实现操作。
比如“局域网安全卫士”。
大家可以直接在百度中搜索“局域网安全卫士”,然后选择任意一个地址进行下载安装即可使用啦。
在打开的程序界面中,选择要监控的网卡,点击“开始监控”按钮。
接着勾选“检测到混乱模式网卡时报警”项,并点击“检测”按钮。
经过以上设置之后,当局域网中存在混乱模式网卡时会自动报警,同时我们可以根据其所提供的IP地址信息对其进行隔离或更进一步的处理操作。
局域网受到ARP断网攻击的解决方法
局域网受到ARP断网攻击的解决方法
当局域网电脑遭受ARP攻击时,其重要特征为电脑无法正常访问网络,且存在IP冲突的情况,对此我们该如何解决呢?下面是店铺收集整理的局域网受到ARP断网攻击的解决方法,希望对大家有帮助~~
局域网受到ARP断网攻击的解决方法
打开“腾讯电脑管家”,点击“工具箱”按钮,从其应用列表中点击“ARP防火墙”按钮。
从弹出的窗口中点击“立即安装”按钮。
待”ARP防火墙“下载完成后会自动安装并运行,点击”已禁用“按钮来启用ARP防火墙。
切换至”设置“选项卡,勾选”手动配置网关/DNS“项,同时点击”绑定网关/DNS“按钮。
然后点击”添加网关/DNS“按钮来绑定网关IP地址和其MAC地址。
接下来就可以有效防止局域网受到ARP的断网攻击。
还有一种方法就是利用”聚生网管“来实现局域网中所有电脑的IP与其MAC地址的绑定操作,从而从根本上解决局域网受ARP断网影响的问题。
直接在百度中搜索”聚生网管“就可以获取下载地址。
运行”聚生网管“程序,在程序主界面中点击”安全防护“按钮,从中选择”IP-MAC绑定“按钮。
接着勾选”启用IP-MAC绑定“项,然后点击”手工添加绑定“按钮,并输入IP地址和与之对应的MAC地址来实现绑定操作。
绑定完成后,点击”保存配置“按钮完成设置。
最后选择以”网关模式“运行监控,就可以有效防止局域网遭受ARP攻击。
解决arp引起的断网问题
操作完毕后,将其保存为.bat形式的批处理文件,名称可以随意。
然后将其放入到"启动"文件夹,这样每次开机就会先运行一下,我们所编写绑定路由器及本地IP地址的命令,从而可以防范ARP病毒的地址欺骗。
而后以同样的方法,在台式机上绑定其路由器,以及本地IP地址,在利用杀毒软件进行全面杀毒,将ARP病毒从主机内赶走即可。
当然不排除绑定以上地址信息后,病毒仍然有地址欺骗的行为,并且还会引发断网的异常状况。
因此我们需要利用路由器实现更深层的绑定,才能彻底解决地址欺骗的根本问题。
下面以常见的TP-Link路由器为例,在笔记本电脑内,打开IE浏览器,输入192.168.1.1地址进入到TP-Link路由器登录界面,然后分别输入其账号和密码,进入到TP-Link管理界面。
而后打开台式机,使路由器正确为其分配IP地址并获得它的MAC地址。
然后依次展开左侧"IP与MAC绑定"→"ARP映射表"选项,就可在其右侧看到已接到路由器的IP地址和MAC 地址,我们单击"全部导入"按钮,就可将其配置存入到路由器内。
此时单击左侧"静态ARP绑定设置"选项,在右侧勾选上所有客户机的绑定功能,并启用ARP绑定就可实现对地址的更深层绑定,从而可以彻底防范ARP病毒,因发送欺骗信息而引发的断网情况。
最后为了将其病毒赶走,你可以先升级杀毒软件后,在对其电脑主机进行全面杀毒。
或者根据IT168以往所介绍过清除ARP病毒的相关文章,进行照猫画虎的操作一遍,同样也可达到清除该病毒的效果。
被ARP攻击怎么解决
被ARP攻击怎么解决
局域网中的计算机在受到ARP攻击时,通常会导致断网。
由于这种现象并不是由病毒所致,因此对其防范处理有一定的难度。
不过,我们仍然可以通过以下方法达到制止来自局域网的ARP攻击,下面就是具体的解决办法。
1、将IP和MAC地址进行邦定:
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。
具体操作方法:打开路由器管理界面,点击“IP 与MAC邦定”→“静态ARP邦定设置”项,然后在右侧点击“添加单个项目”按钮。
2、在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。
用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。
最后点击“使所有条目生效”按钮即可。
3、利用网络防护类软件对网关IP进行邦定
打开“360安全卫士”,在程序主界面中点击“更多”按钮。
4、在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。
5、然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。
6、在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。
7、至此,局域网ARP冲突现象就得到有效遏制。
此时网速就正常了。
彻底解决局域网内ARP攻击的设置方法
彻底解决局域网内ARP攻击的设置方法局域网(LAN)是指在相对较小范围内连接在一起的计算机和网络设备(如路由器、交换机等)。
在一个局域网中,通常存在着各种各样的威胁,包括ARP攻击。
ARP攻击(Address Resolution Protocol attack)是一种常见的网络安全威胁,该攻击利用ARP协议中的漏洞,冒充合法设备,并发送欺骗性ARP响应,以获取受害者的信息。
因此,彻底解决局域网内的ARP攻击非常重要。
解决局域网内ARP攻击的设置方法如下:1.使用静态ARP绑定:静态ARP绑定是一种将IP地址和物理地址(MAC地址)固定绑定在一起的方法。
通过在路由器或交换机上设置静态ARP绑定,可以防止攻击者通过伪造IP地址来进行ARP攻击。
管理员需要将每一个设备的IP地址和物理地址进行匹配,并手动添加到路由器或交换机的ARP表中。
2.启用ARP检测和防御机制:现代网络设备通常提供了一些ARP检测和防御机制,可以通过启用这些功能来防止ARP攻击。
例如,一些设备支持ARP检测以及对异常ARP流量的过滤和阻止。
管理员可以查看设备文档并按照说明启用这些功能。
3.使用虚拟局域网(VLAN)进行隔离:VLAN是一种将不同的设备隔离在不同的逻辑网络中的方法。
通过将设备划分为不同的VLAN,可以减少ARP攻击在局域网内的传播范围。
攻击者只能影响同一VLAN中的设备,而无法影响其他VLAN中的设备。
4.使用网络流量监控工具:网络流量监控工具可以帮助管理员及时发现和定位ARP攻击。
通过监控网络流量,管理员可以识别异常的ARP响应,并迅速采取措施进行阻止和防御。
5.更新网络设备的固件和软件:网络设备的固件和软件更新通常会修复已知的安全漏洞,包括与ARP攻击相关的漏洞。
因此,及时更新网络设备的固件和软件是保护局域网安全的一种重要措施。
6.加强网络设备的物理安全:ARP攻击也可以通过物理访问网络设备进行实施。
因此,加强网络设备的物理安全非常重要。
路由器ARP原因引起的网络故障
路由器ARP原因引起的网络故障当要访问某个IP,计算机必须知道这个IP的物理地址(MAC地址),这时计算机会发一个广播式的数据包询问,整个局域网的机子都收到这个询问,真正拥有这个IP的机子就会回答它,本篇介绍的就是由于ARP不更新所引起的网络故障。
一、组网环境在网件路由的组网环境中,网件的接口工作在交换式接口模式,原来在PIX防火墙上做服务器对外网的N AT server转换,网络调整后把在PIX防火墙上对服务器做的NAT server转换的数据删除,改为在路由器上做服务器的NAT server转换,服务器对外网的公网地址不变,网络调整后,从Internet上无法ping通服务器的公网地址,也无法访问服务器上的业务。
二、故障分析1、检查服务器的网卡工作状态是否正常,没有发现问题。
2、检查路由器上的数据配置是否有问题。
经检查没有发现问题,且从路由器能ping通服务器的私网地址和映射后的公网地址。
3、从路由器上ping服务器映射后的公网地址,无法ping通,在路由器上使用命令display ip routin g-table查看到服务器映射后的公网地址的路由,没有发现问题。
4、在路由器上执行命令display arp all查看ARP表项,发现服务器映射后的公网IP地址对应的仍然是PIX防火墙的MAC地址,ARP表项没有及时更新导致网络不通。
三、故障处理1、在用户视图下执行命令reset arp interface interface-type interface-number,清空路由器上与防火墙相连的接口上的ARP表项。
2、ping服务器映射后的公网地址11.1.1.2,使ARP表项重新自动学习。
3、执行display arp all,可以看到服务器映射后的公网IP地址对应的是的MAC地址,完成上述操作后,从Internet上可以ping通服务器映射后的公网地址,也可以正常访问服务器上的业务,故障排除。
局域网被arp攻击怎么解决
局域网被arp攻击怎么解决当局域网中的电脑遭受ARP攻击时,通常会造成电脑上网速度减慢或根本无法上网,那么你知道局域网被arp攻击怎么解决吗?下面是店铺整理的一些关于局域网被arp攻击怎么解决的相关资料,供你参考。
局域网被arp攻击的解决方法一、彻底解决ARP攻击事实上,由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。
所以由路由器来承担防御ARP攻击的任务只是权宜之计,并不能很好的解决问题。
我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”――交换机下手。
由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,哪么ARP攻击就不能造成任何影响。
我们提出一个真正严密的防止ARP攻击的方案,就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。
这样可以让ARP攻击足不能出户,在局域网内完全消除了ARP攻击。
因为需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案无疑价格是昂贵的,所以我们提供了一个折衷方案。
局域网被arp攻击的解决方法二、一般ARP攻击现在最常用的基本对治方法是“ARP双向绑定”。
由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。
所谓“双向绑定”,就是再路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。
“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。
ARP攻击程序如果没有试图去更改绑定的ARP表项,那么ARP攻击就不会成功;如果攻击手段不剧烈,也欺骗不了路由器,这样我们就能够防住50%ARP攻击。
但是现在ARP攻击的程序往往都是合法运行的,所以能够合法的更改电脑的ARP表项。
在现在ARP双向绑定流行起来之后,攻击程序的作者也提高了攻击手段,攻击的方法更综合,另外攻击非常频密,仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了,仍然很容易出现掉线。
ARP攻击防范与解决方案
ARP攻击防范与解决方案1. ARP攻击简介ARP(Address Resolution Protocol)攻击是一种局域网中常见的网络安全威胁。
攻击者通过伪造ARP请求或ARP响应,欺骗网络中的主机,使其将数据发送到错误的目的地。
这种攻击方式通常用于进行中间人攻击、网络欺骗和密码窃取等恶意行为。
2. ARP攻击的危害ARP攻击可能导致以下问题:- 网络中的主机无法正常通信,造成网络拥堵。
- 攻击者可以窃取网络中的敏感信息,如用户名、密码等。
- 攻击者可以篡改网络通信内容,引发数据泄露或篡改。
- 网络中的主机可能受到其他攻击,如中间人攻击、DNS欺骗等。
3. ARP攻击的防范与解决方案为了有效防范和解决ARP攻击,我们可以采取以下措施:3.1 加强网络安全意识- 提高员工和用户的网络安全意识,加强对ARP攻击的了解和防范意识。
- 定期组织网络安全培训,教育员工和用户如何识别和应对ARP攻击。
3.2 使用静态ARP表- 配置网络设备的静态ARP表,将IP地址与MAC地址进行绑定,防止ARP欺骗。
- 对于大型网络,可以使用网络入侵检测系统(IDS)来监控和检测ARP攻击。
3.3 使用ARP防火墙- 部署ARP防火墙,对网络中的ARP请求和ARP响应进行监控和过滤,防止伪造的ARP消息进入网络。
- ARP防火墙可以根据预设的策略,对可疑的ARP消息进行拦截或丢弃。
3.4 使用加密通信- 在局域网中,可以使用加密通信协议(如SSL、IPsec等)来保护通信内容的机密性和完整性。
- 加密通信可以有效防止ARP攻击者窃取敏感信息或篡改通信内容。
3.5 监控和检测ARP攻击- 部署网络流量监控系统,实时监测网络中的ARP请求和响应。
- 使用入侵检测系统(IDS)或入侵防御系统(IPS)来检测和阻止ARP攻击。
3.6 更新和维护网络设备- 定期更新和维护网络设备的固件和软件,及时修补已知的安全漏洞。
- 配置网络设备的安全策略,限制不必要的网络访问和权限。
局域网arp攻击无法上网怎么办
局域网arp攻击无法上网怎么办
局域网ARP攻击通常会导致局域网电脑访问网络速度降低,甚至无法正常上网。
下面店铺介绍的是针对此类ARP攻击的具体解决办法。
局域网arp攻击无法上网的解决方法
我们可以给电脑安装“腾讯电脑管家”,在程序主界面中点击右下角的“工具箱”按钮。
接着在打开的界面中点击“ARP防火墙”按钮。
确保开启“ARP防火墙”右侧的按钮。
切换至“设置”选项卡,勾选“手动配置网关/DNS”项,点击“绑定网关DNS”按钮。
然后手动添加网关和MAC地址进入绑定,就可以实现防火ARP 攻击作用。
另外我们还可以利用“局域网安全卫士”来实现对产生ARP攻击的电脑进行隔离,从而保持局域网电脑的正常上网。
百度搜索“大势至局域网安全卫士”,选择任意一个地址下载安装。
运行该软件,选择要监控的网卡,点击“开始监控”按钮。
此时所有局域网电脑将被在“黑名单”列表中列出。
此时勾选“发现局域网ARP攻击时自动隔离”项。
经过以上设置之后,当局域网有电脑产生ARP攻击时会自动隔离,从而保护局域网中其它电脑的正常上网安全。
电脑遭受ARP断网攻击的原因及应对方法
电脑遭受ARP断网攻击的原因及应对方法ARP协议是地址解析协议的缩写。
ARP协议用于把IP地址解析成LAN硬件使用的MAC地址。
IP数据包常通过以太网发送,但以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。
因此,必须把IP目的地址转换成以太网目的地址。
下面,我们就来看看简单方法巧妙应付ARP断网攻击。
一、原因根据实际经验,这个问题无非有两种情况!1、电脑中了ARP病毒,这种感觉病毒传播速度很快,一般局域网内有一台中毒,其它也很难幸免,所以要找到ARP攻击主机!如果有一天你的电脑老掉线或极慢,就要考虑你的电脑是否也感染了病毒!2、局域网内内有人使用了类似P2P技术的软件,来抢了你的'流量,这个问题你就要找和你用一根网线的用户谈谈了!二、系统自带防御--防御等级★★1、开启系统自带的防火墙,其实系统自带的防火墙也能应付一般性ARP攻击的!但很少人用。
首先点击开始菜单,进入控制面板!2、在控制面板页面选择“系统与安全”选项进入。
3、在系统与安全界面选择进入windows防火墙下面的检查防火墙状态!4、在windows防火墙状态页面,点击右侧菜单的“打开或关闭windows防火墙”!5、在开关防火墙页面,将所有网络环境下的防火墙开启!三、360防火墙--防御等级★★★★1、其实我们电脑上常用的360安全卫士也能应付一般性难度的ARP攻击,只是需要我们开启设置,首先进入360安全卫士主页面,点击右侧的功能大全--更多!2、在功能大全页面,点击流量防火墙,没有的可以在下方列表中自行添加!3、启动流量防火墙后点击,点击局域网防护菜单,在此页面打开“局域网ARP保护”开关。
四、专业ARP防火墙--防御等级★★★★★1、如果上述方法都解决不了的话,那只能使用专业的彩影ARP 防火墙软件了,它可以直接追踪主机详细情况,替你彻底解决问题!注意这个软件单击个人版是可以免费使用的!直接百度搜索彩影ARP防火墙即可找到下载链接!下载后直接安装即可!2、启动软件,可以自动监控,这与至于设置方面,都很容易上手的!你如果希望关闭报警提示,具体方法:在工具栏点高级参数设置--“报警” 将里面的三个复选框的勾都去掉即可,然后点击确定按钮!3、在选项里的网络流量分析你可以很容易找到攻击的源头!其它设置我们基本使用默认就可以了!4、至于高级参数设置你可以参考我下面的这个设置!选择”始终启用“,输入40。
如何排查内网ARP攻击造成的网络掉线
ARP攻击危害:众说周知,ARP攻击变得日益猖狂,局域网内频繁性区域或整体掉线、IP地址冲突;网速时快时慢。
极其不稳定,严重影响了网络的正常通讯。
一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢,或者突然掉线时,我们可以用arp -a命令来检查ARP 表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp -a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。
这时可以通过”arp-d“清除arp列表,重新访问。
检查ARP列表2、利用ARP防火墙类软件(如:360ARP防火墙、AntiARPSniffer等)(详细使用略)。
3、WIN7(Vista)系统中命令有所不同,具体情况可以参考如何解决ARP问题造成WIN7系统不能上网二、找出ARP病毒主机1、用“arp -d”命令,只能临时解决上网问题,要从根本上解决问题,就得找到病毒主机。
通过上面的arp -a命令,可以判定改变了的网关MAC地址或多个IP指向的物理地址,就是病毒机的MAC地址。
哪么对应这个MAC地址的主机又是哪一台呢,windows中有ipconfig /all命令查看每台的信息,但如果电脑数目多话,一台台查下去不是办法,因此可以下载一个叫“NBTSCAN”的软件,它可以扫描到PC的真实IP地址和MAC地址。
2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令如:tracert -d ,马上就发现第一条不是网关机的内网ip,而是本网段内的另外一台机器的IP,再下一跳才是网关的内网IP;正常情况是路由跟踪执行后的输出第一条应该是默认网关地址,由此判定第一跳的那个非网关IP地址的主机就是罪魁祸首。
查找访问外网路径当然找到了IP之后,接下来是要找到这个IP具体所对应的机子了,如果你每台电脑编了号,并使用固定IP,IP的设置也有规律的话,那么就很快找到了。
网吧电脑掉线ARP攻击原理及解决方法
网吧电脑掉线<ARP攻击原理及解决方法>
问题描述:由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。
当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。
解决过程:【解决思路】
1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。
通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。
确保这台ARP服务器不被黑。
5、使用"proxy"代理IP的传输。
6、使用硬件屏蔽主机。
设置好你的路由,确保IP地址能到达合法的路径。
(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP 响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。
注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
经验总结:找到arp欺骗的应用程序是防止arp欺骗发生的关键!!!。
彻底解决局域网因ARP引起的掉线
彻底解决局域网因ARP引起的掉线作者:俞席忠来源:《电脑知识与技术》2010年第09期摘要:该文从创新的角度提出了彻底解决因ARP引起的掉线、网速慢、内部数据被盗等问题,以一个实例来说明如何在局域网中使用点对点协议完成局域网共享上网。
关键词:局域网;掉线;ARP;PPPoE;ROS软路由中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)09-2128-02因ARP攻击而导致局网络瘫痪的例子举不胜举,很多学校和企业面对攻击束手无策,对于ARP攻击原理及常规防止方法,本文不再详细列出,各大技术网站都有专栏说明。
本文将以一个实例来说明如何在局域网中使用点对点协议完成局域网共享上网。
在局域网内部架设PPPoE 服务器,对于传统的局域网,似乎是多此一举。
大家对PPPoE协议并不会陌生,家庭用户目前用的ADSL就是采用此协议,的确在以前作局域网时没有人会考虑用PPPoE协议来上网,但现在情况不一样了,因为ARP病毒来了,当双向绑定无效,使用各种补丁后仍掉线严重时,我们可以考虑用PPPoE这个点对点的协议来换掉广播式的ARP了。
大家都知道局域网站设置好IP地址、网关和DNS后即可路由器或代理服务器上网,通过ARP协议建立MAC与IP的对应关系,也就是ARP地址映射表,当有工作站打开了带有ARP攻击的网页或游戏外挂时,此工作站便会生成一个伪ARP地址映射表,并向局域网中所有机器发出ARP欺骗包,导致学校、网吧、企业办公网等局域网用户频繁掉线,目前防范ARP攻击的方法也是五花八门,软的硬的都有,但总是跟不上ARP变种的速度,ARP欺骗已成为局域网的一个顽疾,如何从根本上解决ARP欺骗问题,最根本的解决方法就是不用ARP协议共享Internet,工作站通过PPPoE像家用的ADSL一样上网。
以下通过ROS软路由PPPoE设置和工作站端设置等方面介绍。
1 ROS软路由PPPoE设置1.1 设置IP地址池进入winbox,单击IP→Pool如图1所示。
局域网断网ARP攻击怎么检测和修复
局域网断网ARP攻击怎么检测和修复
局域网用户连接网络时常断开怎么办?当局域网用户计算机受到ARP攻击时,会导致连接网络中断或者联网失败。
下面是店铺收集整理的局域网断网ARP攻击怎么检测和修复,希望对大家有帮助~~
局域网断网ARP攻击检测和修复的方法
方法/步骤
局域网ARP攻击的检测方法:打开“运行”窗口,输入“CMD”进入MSDOS界面。
在打开的“MSDOS”界面中,输入“arp -a”查看arp列表,其中如果存在多条与网关IP相对应的MAC地址时,表明局域网存在ARP攻击。
此外,我们还可以通过许多软件来检测局域网ARP攻击,例如“聚生网管”软件,直接在百度中搜索来获取下载地址。
运行“聚生网管”软件,在其主界面中点击“安全防御”-“安全检测工具”项进入。
在打开的“安全检测工具”界面中,点击“局域网攻击检测工具开始检测”按钮。
并在弹出的窗口中点击“开始检测”按钮,并在弹出的窗口中点击“是”按钮,即可自动检测局域网中的攻击源并列表。
对于局域网ARP攻击,有效的防护措施是利用ARP绑定,将网关IP和其Mac地址进行绑定即可。
这可以利用“360流量防火墙”来实现。
或者利用“聚生网管”跌“安全防御”-》“IP和MAC绑定”项来实现。
局域网受到ARP断网攻击该怎么办
局域网受到ARP断网攻击该怎么办当局域网中存在ARP攻击时,因导致局域网电脑无法正常上网,甚至造成整个局域网的崩溃。
下面是小编给大家整理的一些有关局域网受到ARP断网攻击的解决方法,希望对大家有帮助!局域网受到ARP断网攻击的解决方法可以通过以下方法来判断局域网是否遭受ARP攻击,按“Win+R”打开“运行”窗口,输入“CMD”并按“确定”以打开命令提示符界面。
对于最近的操作系统而言,有可以需要提升权限才能对ARP 攻击进行检测,对此在搜索框中输入“cmd"并从搜索结果页面中选择“命令提示符(管理员)”项进入。
从打开的“命令提示符”界面中,如果发现有多条与网关(路由器)IP地址相对应的静态或动态记录,则可以确定当前局域网存在ARP攻击。
如图所示,小编所在的局域网没有受到ARP攻击。
当局域网受到ARP断网攻击时,有效的解决办法是通过“360流量防火墙”来实现防护操作。
如图所示,只需要开启所有防护功能即可。
当然我们还可以借助“聚生网管”(直接在百度中搜索以获取程序下载地址)来实现局域网ARP的拦截及追踪操作。
安装并运行“聚生网管”程序,从打开的“监控网段管理”界面中,创建一个基于当前网卡的监控网段,并点击“开始监控”按钮即可进入程序主界面。
在程序主界面中,点击“启用监控”按钮,此时将自动列出当前局域网所有联网计算机。
也可以通过当前局域网结构从“监控模式”下拉列表中选择对应的选项。
接下来在“状态检测”界面中,勾选“输出ARP攻击”项,此时如果局域网中存在ARP攻击,则自动列出ARP攻击源的相关信息,以便网管理员进行排查及隔离操作。
END看了“局域网受到ARP断网攻击该怎么办”的人还看了1.局域网电脑受到ARP断网攻击怎么办2.局域网频繁受到ARP断网攻击怎么办3.局域网电脑遭受ARP断网攻击该怎么办4.ARP断网攻击怎么办。
局域网ARP欺骗和攻击解决方法
打开“ARP 映射表”窗口如下: 4、这是路由器动态学习到的 ARP 表,可以看到状态这 一栏显示为“未绑定”。 如果确认这一个动态学习的表没有 错误,也就是说当时不存在 arp 欺骗的情况下(如果网络是 正常运行的,而且不同的 IP 对应的 MAC 地址不一样,一般 是没有错误的) ,我们把这一个表进行绑定,并且保存为静 态表,这样路由器重启后这些条目都会存在,达到一劳永逸 的效果。 点击“全部绑定”,可以看到下面界面: 5、可以看到状态中已经为已绑定,这时候,路由器已 经具备了防止 ARP 欺骗的功能,上面的示范中只有三个条目, 如果您的电脑多,操作过程也是类似的。有些条目如果没有 添加,也可以下次补充上去。除了这种利用动态学习到的 ARP 表来导入外,也可以使用手工添加的方式,只要知道电脑的 MAC 地址,手工添加相应条目就可。 为了让下一次路由器重新启动后这些条目仍然存在,我 们点击了“全部导入”,然后再次打开“静态 ARP 绑定设置” 窗口: 6、可以看到静态条目已经添加,而且在绑定这一栏已 经打上勾,表示启用相应条目的绑定。到此,我们已经成功 设 置 路 由 器 来 防 止 192.168.1.111、 192.168.1.112、 222.77.77.1 这三个 IP 受 ARP 欺骗的攻击,如果有更多的电 脑,只是条目数不同,设置过程当然是一样的,不是很难吧? 三、设置电脑防止 ARP 欺骗
ቤተ መጻሕፍቲ ባይዱ
局域网 ARP 欺骗和攻击解决方法
步骤如下: 一、设置前准备 1、当使用了防止 ARP 欺骗功能(IP 和 MAC 绑定功能)后, 最好是不要使用动态 IP,因为电脑可能获取到和 IP 与 MAC 绑定条目不同的 IP,这时候可能会无法上网,通过下面的步 骤来避免这一情况发生吧。 2、把路由器的 DHCP 功能关闭:打开路由器管理界面, “DHCP 服务器”->“DHCP 服务”,把状态由默认的“启用” 更改为“不启用”,保存并重启路由器。 3、给电脑手工指定 IP 地址、网关、DNS 服务器地址, 如果您不是很清楚当地的 DNS 地址,可以咨询您的网络服务 商。 二、设置防止 ARP 欺骗 路由器 1、具备这种一功能的路由器产品很多,下面我们以某 一款路由器为例,设置路由器防止 ARP 欺骗。 打开路由器的管理界面可以看到如下的左侧窗口: 2、可以看到比之前的版本多出了“IP 与 MAC 绑定”的 功能,这个功能除了可以实现 IP 和 MAC 绑定外,还可以实 现防止 ARP 欺骗功能。 打开“静态 ARP 绑定设置”窗口如下: 3、注意,默认情况下 ARP 绑定功能是关闭,请选中启 用后,点击保存来启用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网内的ARP攻击引起的上网掉线的原因和解决方法
在家庭和公司的宽带局域网中,经常会遇到的就是ARP病毒攻击,最常见的症状是电脑老是掉线,网页经常打不开,QQ无法登陆之类的现象。
就是能浏览网页也会很卡,这不是无线路由器出故障了,也不是网速问题,大多都是遇到ARP攻击了,这对上网的体验影响很大,对业务以来网络的公司来说更是意味着金钱的损失。
下面就来给大家解释一下原因和相应的解决办法,顺带也说说ARP攻击的演化。
首先,我们先来了解一下什么是ARP攻击。
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。
此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。
ARP攻击的演化
初期:
这种有目的的发布错误ARP广播包的行为,被称为ARP欺骗。
ARP欺骗,最初为黑客所用,成为黑客窃取网络数据的主要手段。
黑客通过发布错误的ARP广播包,阻断正常通信,并将自己所用的电脑伪装成别人的电脑,这样原本发往其他电脑的数据,就发到了黑客的电脑上,达到窃取数据的目的。
中期:ARP恶意攻击
后来,有人利用这一原理,制作了一些所谓的“管理软件”,例如网络剪刀手、执法官、终结者等,这样就导致了ARP恶意攻击的泛滥。
往往使用这种软件的人,以恶意破坏为目的,多是为了让别人断线,逞一时之快。
特别是在网吧中,或者因为商业竞争的目的、或者因为个人无聊泄愤,造成恶意ARP攻击泛滥。
随着网吧经营者摸索出禁用这些特定软件的方法,这股风潮也就渐渐平息下去了。
现在:综合的ARP攻击
最近这一波ARP攻击潮,其目的、方式多样化,冲击力度、影响力也比前两个阶段大很多。
首先是病毒加入了ARP攻击的行列。
以前的病毒攻击网络以广域网为主,最有效的攻击方式是DDOS攻击。
但是随着防范能力的提高,病毒制造者将目光投向局域网,开始尝试ARP攻击,例如最近流行的威金病毒,ARP攻击是其使用的攻击手段之一。
相对病毒而言,盗号程序对网吧运营的困惑更大。
盗号程序是为了窃取用户帐号密码数据而进行ARP欺骗,同时又会影响的其他电脑上网。
在企事业单位中,越来越频繁使用局域网共享上网,但有时候会因为一台电脑中病毒或者其他原因,引发ARP攻击,造成整个局域网内所有电脑上网很慢。
遭受ARP攻击后现象
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。
比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。
如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。
如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。
因此普通的防火墙很难抵挡这种攻击。
也就是说ARP病毒不太好清理掉,因为搞不清楚是哪一台电脑中病毒。
但借助360安全卫士可以有效解决这个问题
1. 下载安装360安全卫士,这个软件比较常见。
2. 在软件主界面上方选择“功能大全”。
3. 在弹出的窗口中,选择“360木马防火墙”。
4.如果没有“360木马防火墙”,可在当前窗口的右下角选择“添加小工具”
找到“360木马防火墙”之后,点击右侧的“添加”即可。
5. 打开“360木马防火墙”,在当前界面找到“”局域网防护(ARP),可看见默认是关闭的。
6. 鼠标按住“已关闭”按钮不丢,往左拖动,它会变成绿色的“已开启”。
7. 此时,电脑会自动安装一些东西,然后重启电脑。
这个时候我们不用进行其他操作。
8. 重启电脑时候,再也不会被其他电脑ARP攻击,自己的网络也会正常使用。
到这里,需要大家注意的是ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。
如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。
即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。
在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。
ARP 个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。
最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
解决ARP最根本的办法
首先要明确ARP攻击仅能在局域网内进行,没有路由器的家庭用户可以不必考虑。
1.安装ARP防火墙
如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士。
2.安装杀毒软件
杀毒软件可以有效的防止ARP病毒进入机器。
3.已经中毒的处理方法
由于中毒后网速会减慢,杀软失效。
所以我们应该用专门的专杀杀毒后安装杀毒软件保护系统。
必须注意!ARP病毒大多捆绑木马下载者,不要以为ARP病毒对自己工作没有太大影响就可以忽略!。