• 新记

    • 遭到了伪装成网关地址192.168.0.1的arp攻击

    防火墙都追踪到了伪装成路由地址192.168.0.1的ARP攻击mac地址是90-94-E4-A7-58-52,可是在路由上扫描不到90-94-E4-A7-58-52这个mac地址。跪求大神援救,如何找到90-94-E4-A7-58-52这个可恶的arp攻击源呀?还有找到后如何清理病毒呢?万分感谢!

    举报该文章
    其他看法
    第1个回答  2013-08-24
    ARP攻击防范:
     1、双向绑定:
     在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。
    本机也可以绑定,只是效果不好
    本地绑定弊端就是,每次开机都要绑定一次
    开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定

     2、ARP个人防火墙:
     在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,但也会有问题,如,它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。
     3、VLAN和交换机端口绑定:
     通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。
    *追问

    有没有办法找到那个攻击的病毒源呀

    追答

    这个需要在路由器上查找,或者 三层交换机上可以查
    做好每天电脑的 ip地址和mac地址的 统计管理工作

    追问

    我用的是普通交换机

    来自:求助得到的回答
    第1个回答  2013-08-24
    防火墙添加安全规则
    设置黑名单mac地址为90-94--e4-a7-58-52
    没有可以记录的数据信息就想查到攻击源和反渗透入侵差不多,可以参考下
    最好方法是让管理员对全网进行杀毒
    公司网络的话通知技术部和采购部的出面接收日志并且向上级汇报
    个人路由器就登进去双向绑定静态arp表
    设置黑名单并不是长久之法,可以参考卡饭罗大人和其它内网高手的方法
    第2个回答  2013-08-23
    我不是大神!说一点吧!首先,即使你找到了攻击源也没有用啊 你应该做的就是修改路由密码 最好带上符号,这样难破解 还有,你应该开启ARP防火墙,卫士里都有的 至于清理病毒,我比较欣赏小红伞,你可以试试

    遭到了伪装成网关地址192.168.0.1的arp攻击
    开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定 2、ARP个人防火墙:在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,但也会有问题,如...

    ...局域网遭到了伪装成网关地址192.168.0.1的arp攻击
    你如果要找这个mac地址的机器,最好是在交换机下找,而不是在路由器下。在交换机上show arp(cisco),可以看到ip地址与mac地址对应的arp表,同时可以看到该设备是在哪个端口下,那么你顺着这个端口的线就可以找到这台设备。

    局域网里面提示ARP攻击192.168.0.1是怎么回事?
    这个可能是IP冲突了。也就是接入的路由的LAN口IP地址设置成192.168.0.1冲突了(虽然只是当做交换机,但这个路由也会有一个IP)。只要把新接入的路由IP改成其他就行了,比如192.168.0.99,并且把它的DHCP服务关闭(不启用)就行。

    局域网里面提示ARP攻击192.168.0.1是怎么回事?
    192.168.0.1应当是你的网关,它是不可能攻击你的电脑,杀毒软件的提示是错误的。应当是网关针对你电脑的某个服务被杀毒软件误认为是ARP攻击!路由器中的一些功能容易导致该情况的发生,例如每日首次访问固定某网站。等等.只要涉及IP\/MAC地址欺骗的都被认为是ARP攻击。

    金山贝壳防火墙显示192.168.0.1ARP攻击,攻击后就掉线
    在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。 ARP个人防火墙也有很大缺陷:1、它不能保证绑定的网关...

    我被ip:192.168.0.1 mac:00-1c-bf-94-1e-a8攻击。ARP攻击。我怎么查出是...
    192.168.0.1是路由器的IP,你受的是伪装的IP地址攻击,你可以叫和你一起使用一根宽带的杀一下毒

    ...360提示DNS网关欺骗 arp攻击 伪装网关192.168.1.1 该怎么办啊_百度...
    1、因为你的网络接入路由器地址是192.168.1.1,所以,你需要更改自己路由器的IP地址。2、你先断开入口网线,用电脑直连路由器,然后打开浏览器,输入http:\/\/192.168.1.1,输入用户名密码都是admin;3、更改本机IP地址为,192.168.1.X,X为2-254之间的任意数字。4、记得给无线路由器设置密码,...

    ...网镖老提示我“成功拦截来自192.168.0.1的ARP攻击?
    就没事了。其实你说的这种情况我出现过好几次了。你在运行-cmd中输入,arp -a,出来了网关和你的ip,mac就对了。如果多出来的,就是攻击你的ip和mac,不过估计代理了网关的。你也查不出来,你可以感觉网卡的时候在运行-cmd中输入arp -d,就可以了,删除了arp攻击就行了。

    360一直提醒检测到网关欺骗攻击,怎么解决? 是中病毒了吗? (家里用的...
    宽带路由器的出厂IP地址一般都为192.168.0.1。可能是电脑中了ARP病毒,一般外网对内网进行不了ARP攻击,或可能是你在浏览网站时中了arp病毒,如果是多台电脑共用一个路由器的话,有可能是局域网内有电脑中毒了。希望回答对你有帮助。

    在lan口受到对192.168.0.1的ARP攻击,成功拦截!是什么意思呀怎样解决这个...
    ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接.这就是原理,

    相似回答
    大家正在搜
    相关问题
    高分求助-局域网遭到了伪装成网关地址192.168.0.1的...
    详细讲一下伪装网关ARP数据包攻击是怎么回事?被攻击怎么办?...
    ARP攻击是怎样把一个电脑的IP伪装成网关的?
    为什么我的电脑经常遭到一个192.168.0.1的网络IP地...
    拦截到DNS欺骗,ARP攻击,显示攻击源IP是192.168...
    IP192.168.1.1 MAC 地址:6C-E8-73-...
    连续遭到ARP攻击怎么办? 伪造IP:192.168.1.1...
    路由器网关地址本来是192.168.0.1然后现在变成了19...