1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀
我听说欣全向公司有一种免疫强路由器是针对交换网络中的arp攻击的效果还不错,你可以查查相关资料
1、你路由器的MAC地址表有部分或者全部客户机未作静态绑定;
2、你每台客户机都作了“arp -s 网关ip 网关mac”的静态绑定;
3、某台机器掉线时它的arp表里的网关的IP-MAC是正确的,而路由器里对应该客户机IP的MAC地址不正确。
基于以上三点假设,为什么有的客户机还是会掉线呢?如果你理解了ARP协议,这就很好解释了。比如你某台客户机中了ARP欺骗病毒,那么该机会每隔一段时间对该网段内所有IP进行一次扫描,比如你的IP是192.168.0.1-192.168.0.254,那么中病毒的电脑会对这254个IP地址分别发送一个ARP Response消息(也可能是多个指向广播地址的ARP Response消息),这个消息可以更新所有这254台电脑的ARP表,更改的结果是所有电脑的ARP表内IP是网关的IP,而MAC地址却是中病毒的电脑的MAC地址。这个病毒之所以设计成这样是因为这样可使这个网段内所有的流量通过中病毒的那台主机,然后再通过路由器,专业术语叫做“man in the middle”,也就是中间人攻击,此举可以盗取该网段所有密码信息(因为所有流量都通过了中病毒主机,所以它可以任意监听感兴趣的信息并加以记录)。
现在再说你的情况,你的每台客户机都作了静态绑定,所以它们不受这个ARP Response消息的影响。(前提是你的客户机都是WinXP及以上的操作系统,WinXP以下的系统不能创建永久的静态绑定,也就是说就算你绑定了,隔一段时间后绑定信息会超时)。但是据你所说你在路由器上只绑定了部分客户机的IP-MAC,那么问题就出来了。比如说你在路由器上绑定了192.168.0.1-192.168.0.200的客户机的IP和MAC,那么在路由器接收到刚才所说的ARP Response消息时,会把192.168.0.201-192.168.0.254之内的所有IP所对应的MAC绑定为中病毒电脑的MAC。这时,这54个IP地址所对应的客户机可以正常的找到路由器,但是路由器却不能正确地找到该客户机,也就是说通信只能从客户机到路由器,不能从路由器到客户机。所以你的部分客户机无法上网。
解决办法是:
1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到种病毒的电脑了。追问
有时候网络自动中断
追答你确定你的网络自动断是因为arp吗?
本回答被提问者采纳arp攻击怎么解决办法(遭受arp攻击的解决办法)
如果公司局域网被arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断网杀毒。1。先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。 &...
电脑被arp攻击了怎么办
4. 更新操作系统和应用程序:保持操作系统和所有应用程序的最新更新版本可能会帮助防止ARP攻击,因为更新通常会修补安全漏洞和漏洞。5. 联系专业人员:如果发现自己不能解决问题,可以考虑联系安全专家或计算机技术支持人员。他们可以提供更进一步的支持来调查和解决ARP攻击问题,并向你提供更好的网络保护建议。...
arp攻击怎么解决(arp攻击怎么解决办法)
这时候可以对被进攻主机进行物理隔离,然后扫描排查病毒,如果无法解决问题,可以把电脑进行格式化重装系统,就可以了。防止被APR攻击的方法:做好防制工作、专业ARP防火墙。ARP(AddressResolutionProtocol),地址解析协议,是根据IP地址获取物理地址的一个TCP\/IP协议。地址解析协议是建立在网络中各个主机互相信任...
遭受arp攻击如何反击
办法一、部署专门的ARP攻击防护系统,检测发动ARP攻击的电脑并反击ARP攻击行为 当前国内有专门的反ARP攻击的软件,可以有效应对ARP攻击行为。例如“聚生网管”(百度搜索“聚生网管”直接下载吧)、“大势至内网安全卫士”(百度搜索“大势至内网安全卫士”直接下载吧)等等,不仅可以检测出局域网ARP攻击源主机,...
ARP攻击的解决方法常用解决办法
1、激活防止ARP病毒攻击:进入Qno侠诺路由器Web管理页面的“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”。2、对每台pc上绑定网关的IP和其MAC地址 进入电脑的Dos操作,通过arp –s令或者批处理来实现pc的绑定工作(命令格式:arp –s [路由器IP地址] [路由器MAC地址])。或者针对网络内的...
电脑遭到arp攻击ip192.168.2.1怎么反击
针对电脑遭遇ARP攻击,本文提供两种解决方案。首先,使用安全软件检测ARP问题。在安全软件中开启arp防火墙,如360安全卫士,将局域网防护(ARP)设置为已开启,并根据提示完成操作。如果检测到攻击,软件会给出提示,帮助识别攻击源。其次,安装ARP防护软件。以360安全卫士ARP防火墙为例,开启后软件显示一个红色...
电脑清除缓存时被ARP攻击了怎么办
近期有用户说电脑清除缓存时被ARP攻击了,怎么回事?这是由于点击了一些非法网站或是不小心下载了病毒,很多人并不知道遇到这类问题该怎么处理。所以下文和大家讲解具体解决方法。具体方法如下:1、我们在桌面上通过快捷组合见按下“win+r”,打开运行窗口,然后输入cmd命令,点击回车按钮。2、我们现在在弹...
电脑总是遭受ARP断网攻击怎么办?
具体方法: 解决ARP攻击最根本的办法只有一个---建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。 把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点...
电脑被arp攻击了怎么办
如果您不了解ARP攻击,那么您不可能意识到系统正在遭到攻击。因此,第一步是了解ARP攻击的运作方式和可能造成的影响。你需要了解如何破解ARP攻击,询问专业技术人员,并采取相应措施。第二步:保护您的网络 如果您怀疑您的计算机已受到ARP攻击,那么最好的解决方式是保护您的网络。您可以尽可能将网络环境更改...
电脑总是被arp攻击怎么办
如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。2、指定ARP 对应关系:其实该方法就是强制指定ARP 对应...
