校园网内遭arp攻击求教
做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。
建议采取如下方案: 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。 安装WFilter里面的“网络健康度检测插件”,可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。
用360安全卫士的防火墙就可以了,我是校园网,ARP攻击泛滥,大家都是用360的。注意:你安装了360之后,arp防火墙默认是没有开启的,因为arp攻击只存在局域网内。所以你要点击“高级设置”那里,把arp防火墙开启,开启后需要重启,重启就是了。其他不需要多做设置。
第一种方法:在主机绑定路由器的IP和MAC地址,在路由器上绑定主机的IP和MAC地址。
未中毒而只是被攻击的电脑,防护办法如下:在http://下载AntiArp0在本机安装运行,在“网关地址”中输入本机网关地址(具体查看网关地址的方法请看附图),然后点击“获取网关MAC地址”按钮,再点击“自动防护”即可。
一‘下载个360,开启ARP拦截,360有拦截功能,每次遭受攻击都会有提示说遭受ARP攻击,IP冲突,但不会断网,因为已经拦截了。但这不可以根本解决。对于机房上网的话使用可以,毕竟不是自己机器,遭受攻击就遭受攻击吧~是吧。
局域网老是受到固定用户攻击
先确定下别人是否有用P2P限制你。再就是你检查下网线(你说的获取不到IP,有可能是你线路有问题)。(你说指定IP时网关会改,很有可能是别人知道路由器密码,当知道你不能自动获取IP时,他们改了网关,也就意味着你上不了网,和室友聊聊看。
这应该是你局域网内的某个上网者在用P2P之类的软件在攻击你,主要目的不是窃取你的资料,只是为了限制你的网速。你可以追踪一下IP地址,那个19161只是路由器的地址,所以你试试能不能把它追踪出来。不过我觉得大家上的是局域网,不要整天占用大量网速。
看情况应该是内网用户。你能把报警的LOG拷一些上来吗?看看倒底是针对什么端口的攻击?还是只是局域网游戏,或者电驴、BT、迅雷的广播查询之类的。
按照现在的情形来看是你的寝室里有人用P2P软件去arp欺骗,可以尝试手动绑定网关。但是无法根除的,除非前端上加入上网行为管理的硬件设备,不然无法解决的。
局域网中的电脑可能中ARP病毒。局域网中的用户可能是有意使用ARP攻击性的软件,例如:P2P终结者、聚生网管、长角牛等,这种ARP软件。您可以找到使用者的IP给他杀毒,或者是让他关掉ARP软件。如果不管他也是没有关系的,只要你开着ARP防火墙他就攻击不了你,可以放心使用。
Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
我们公司最近的局域网老掉线??
1、网络不稳定经常出现掉线及各种内网问题大致解决方法如下:测试外线原因 测试方法:单接一台电脑测试一下线路是否稳定 网络带宽被恶意抢占 一般带宽别占用的话只会感觉网速很慢不至于掉线,虽可能性不大但也不排除。
2、外线不稳定导致掉线,这个可以用单PC测试一下线路是否是好的。设备问题 检查下设备指示灯都是否正常,不正常有可能是设备坏了,也会最造成网络不稳定。内网问题 内网的arp攻击 造成的 。因为二代arp攻击做了绑定也是没有用的。
3、建议你去试试免疫网络解决方案,好像是一家叫巡路的公司做的,主要是解决内网协议漏洞的问题和以太网不善于管理。最好可以把你现有的网络升级成免疫网络 ,你现有的内网攻击问题和带宽被占用的问题肯定不会存在了。
4、路由器故障:如果您的路由器出现故障,可能会导致网络连接不稳定。您可以尝试将路由器的电源线拔掉,等待几分钟后再插上,重新启动路由器。如果问题依然存在,建议更换路由器。网络设置问题:如果您的网络设置不正确,也可能会导致断网。
5、局域网内的电脑出现断断续续掉线,掉线后又自动连接的情况,这种情况一般是DHCP地址池太小或者ARP攻击导致 局域网频繁掉线解决办法是:增加DHCP地址池数目,针对局域网的电脑数量留下一些地址做缓冲,避免电脑的IP地址到期后获取不到新的IP导致掉线。
6、你网络不稳定,有几种可能:你的物理连接出现问题,虽然几率比较小。带宽不足你现在的网络应用,需要增加带宽。有人用BT软件恶意抢占带宽,导致你无法正常使用网络。或者有人使用一些网管限速软件限制下面机器。局域网计算机中病毒,不停的往网络发送垃圾数据,堵塞你正常数据通过。
如何防范局域网ARP攻击导致的断网
1、具体方法: 解决ARP攻击最根本的办法只有一个---建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。
2、:建议使用可以自带IP-MAC地址绑定的路由器 2:根据端口数据量,找出攻击者,直接拔网线 3:知道是谁干的,直接去肉搏。
3、方法步骤:该局域网内有一台主机断网,经排查并无硬件影响,IP获取正常,但是时不时的掉线,PING外网时断时续,偶尔还提示IP地址冲突,判定为ARP攻击,然后查看改机的IP地址:使用快捷键win键+r输入cmd,点击确定。在运行窗口中输入ipconfig /all,把查询到的IP地址和MAC地址记下,然后登陆路由器。
4、防范ARP攻击最好的办法就是安装一款简单强劲的防火墙,例如一款非常有名,并且100%免费的 Comodo 防火墙。
5、ARP攻击:导致瞬间掉线和大面积断网,在局域网中,通过ARP协议来进行IP地址与第二层物理地址的相互转换。路由器都提供ARP缓存表,以提高通信速度。路由器有IP与MAC地址绑定功能,一般可以有效防范ARP攻击。
6、下面,我们就来看看arp断网攻击怎么解决。 首先启动360安全卫士,点击功能大全中的流量防火墙功能。如果在主界面中没有找到流量防火墙,就点击功能大全旁边的更多按钮,在已添加的功能中就能找到。 在顶部的工具栏中选择局域网防护功能按钮。对外Arp攻击拦截选择成已开启状态。
内网攻击什么意思
免疫网络解决方案能解决内网ARP攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的原始MAC 地址(网卡的DNA),有什么内网ARP攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数 据包直接下网卡处进行拦截。
免疫墙软件 会自动拦截 内网那个机器的攻击 并且报警提示 还自动封锁违规的机器, 特别是精确的定位, 不为因为他们修改 ip mac 就找不到那个机器 , 在免疫网络下 那个机器修改 ip mac 都会在第一时间被监控到。 这样非常及时的被查到问题机器。 方便内网的管理。
但是,目前用的IPV4版本数量太少,不能够满足如此庞大的用户群体每人分配一个IP地址,所以,有时候要共用。共用的办法就是让某个外网IP,同时分配给几个至几百个不等的内网用户使用。也就是说,一群人共用一个外网IP。这些人互相如何区分呢?就是内网,全程内部局域网。
…一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。
公司局域网有ARP网络攻击,怎么排查源头?
1、大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。
2、第四,一个局域网,相关的防护措施还是必须有的,如果预算不够,可以使用免费的,目前也只有360还可以,可以防木马,也可以防病毒,而且自带ARP防火墙。但是ARP防火墙并不建议开启,因为管理的需要 第五,不要相信上边下边又是这个工具,那个工具的。
3、扫描之后可以在服务器端看到下面机器的IP,如果发包有红色提示,我这里2个月前还是这么用的,这样可以确定 不过现在花400大洋买个烂软件,ARP卫士,虽然好使,然是就是不舒服,还有插件绑定。
0条大神的评论