内部网络攻击_内网被网络攻击

校园网内遭arp攻击求教

做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。

建议采取如下方案： 在DOS窗口中输入arp -a。检查各IP对应的mac地址，如果发现mac地址有重复，就可能存在ARP欺骗。 安装ARP防火墙，有arp攻击时一般可以提示攻击来源。 安装WFilter里面的“网络健康度检测插件”，可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。

用360安全卫士的防火墙就可以了，我是校园网，ARP攻击泛滥，大家都是用360的。注意：你安装了360之后，arp防火墙默认是没有开启的，因为arp攻击只存在局域网内。所以你要点击“高级设置”那里，把arp防火墙开启，开启后需要重启，重启就是了。其他不需要多做设置。

第一种方法：在主机绑定路由器的IP和MAC地址，在路由器上绑定主机的IP和MAC地址。

未中毒而只是被攻击的电脑，防护办法如下：在http：//下载AntiArp0在本机安装运行，在“网关地址”中输入本机网关地址（具体查看网关地址的方法请看附图），然后点击“获取网关MAC地址”按钮，再点击“自动防护”即可。

一‘下载个360，开启ARP拦截，360有拦截功能，每次遭受攻击都会有提示说遭受ARP攻击，IP冲突，但不会断网，因为已经拦截了。但这不可以根本解决。对于机房上网的话使用可以，毕竟不是自己机器，遭受攻击就遭受攻击吧～是吧。

局域网老是受到固定用户攻击

先确定下别人是否有用P2P限制你。再就是你检查下网线（你说的获取不到IP，有可能是你线路有问题）。（你说指定IP时网关会改，很有可能是别人知道路由器密码，当知道你不能自动获取IP时，他们改了网关，也就意味着你上不了网，和室友聊聊看。

这应该是你局域网内的某个上网者在用P2P之类的软件在攻击你，主要目的不是窃取你的资料，只是为了限制你的网速。你可以追踪一下IP地址，那个19161只是路由器的地址，所以你试试能不能把它追踪出来。不过我觉得大家上的是局域网，不要整天占用大量网速。

看情况应该是内网用户。你能把报警的LOG拷一些上来吗？看看倒底是针对什么端口的攻击？还是只是局域网游戏，或者电驴、BT、迅雷的广播查询之类的。

按照现在的情形来看是你的寝室里有人用P2P软件去arp欺骗，可以尝试手动绑定网关。但是无法根除的，除非前端上加入上网行为管理的硬件设备，不然无法解决的。

局域网中的电脑可能中ARP病毒。局域网中的用户可能是有意使用ARP攻击性的软件，例如：P2P终结者、聚生网管、长角牛等，这种ARP软件。您可以找到使用者的IP给他杀毒，或者是让他关掉ARP软件。如果不管他也是没有关系的，只要你开着ARP防火墙他就攻击不了你，可以放心使用。

Alerter：通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报，则可将其禁止。Indexing Service：本地和远程计算机上文件的索引内容和属性，提供文件快速访问。这项服务对个人用户没有多大用处。

我们公司最近的局域网老掉线??

1、网络不稳定经常出现掉线及各种内网问题大致解决方法如下：测试外线原因 测试方法：单接一台电脑测试一下线路是否稳定 网络带宽被恶意抢占 一般带宽别占用的话只会感觉网速很慢不至于掉线，虽可能性不大但也不排除。

2、外线不稳定导致掉线，这个可以用单PC测试一下线路是否是好的。设备问题 检查下设备指示灯都是否正常，不正常有可能是设备坏了，也会最造成网络不稳定。内网问题 内网的arp攻击 造成的 。因为二代arp攻击做了绑定也是没有用的。

3、建议你去试试免疫网络解决方案，好像是一家叫巡路的公司做的，主要是解决内网协议漏洞的问题和以太网不善于管理。最好可以把你现有的网络升级成免疫网络 ，你现有的内网攻击问题和带宽被占用的问题肯定不会存在了。

4、路由器故障：如果您的路由器出现故障，可能会导致网络连接不稳定。您可以尝试将路由器的电源线拔掉，等待几分钟后再插上，重新启动路由器。如果问题依然存在，建议更换路由器。网络设置问题：如果您的网络设置不正确，也可能会导致断网。

5、局域网内的电脑出现断断续续掉线，掉线后又自动连接的情况，这种情况一般是DHCP地址池太小或者ARP攻击导致 局域网频繁掉线解决办法是：增加DHCP地址池数目，针对局域网的电脑数量留下一些地址做缓冲，避免电脑的IP地址到期后获取不到新的IP导致掉线。

6、你网络不稳定，有几种可能：你的物理连接出现问题，虽然几率比较小。带宽不足你现在的网络应用，需要增加带宽。有人用BT软件恶意抢占带宽，导致你无法正常使用网络。或者有人使用一些网管限速软件限制下面机器。局域网计算机中病毒，不停的往网络发送垃圾数据，堵塞你正常数据通过。

如何防范局域网ARP攻击导致的断网

1、具体方法： 解决ARP攻击最根本的办法只有一个－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。

2、：建议使用可以自带IP-MAC地址绑定的路由器 2：根据端口数据量，找出攻击者，直接拔网线 3：知道是谁干的，直接去肉搏。

3、方法步骤：该局域网内有一台主机断网，经排查并无硬件影响，IP获取正常，但是时不时的掉线，PING外网时断时续，偶尔还提示IP地址冲突，判定为ARP攻击，然后查看改机的IP地址：使用快捷键win键+r输入cmd，点击确定。在运行窗口中输入ipconfig /all，把查询到的IP地址和MAC地址记下，然后登陆路由器。

4、防范ARP攻击最好的办法就是安装一款简单强劲的防火墙，例如一款非常有名，并且100%免费的 Comodo 防火墙。

5、ARP攻击：导致瞬间掉线和大面积断网，在局域网中，通过ARP协议来进行IP地址与第二层物理地址的相互转换。路由器都提供ARP缓存表，以提高通信速度。路由器有IP与MAC地址绑定功能，一般可以有效防范ARP攻击。

6、下面，我们就来看看arp断网攻击怎么解决。 首先启动360安全卫士，点击功能大全中的流量防火墙功能。如果在主界面中没有找到流量防火墙，就点击功能大全旁边的更多按钮，在已添加的功能中就能找到。 在顶部的工具栏中选择局域网防护功能按钮。对外Arp攻击拦截选择成已开启状态。

内网攻击什么意思

免疫网络解决方案能解决内网ARP攻击问题，在每一个网卡上派一个“警察”记录网卡出厂时的原始MAC 地址（网卡的DNA)，有什么内网ARP攻击直接在网卡处进行“逮捕”，只允许合法的数据包过，有害的数 据包直接下网卡处进行拦截。

免疫墙软件 会自动拦截 内网那个机器的攻击 并且报警提示 还自动封锁违规的机器， 特别是精确的定位， 不为因为他们修改 ip mac 就找不到那个机器 ， 在免疫网络下 那个机器修改 ip mac 都会在第一时间被监控到。 这样非常及时的被查到问题机器。 方便内网的管理。

但是，目前用的IPV4版本数量太少，不能够满足如此庞大的用户群体每人分配一个IP地址，所以，有时候要共用。共用的办法就是让某个外网IP，同时分配给几个至几百个不等的内网用户使用。也就是说，一群人共用一个外网IP。这些人互相如何区分呢？就是内网，全程内部局域网。

…一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。

公司局域网有ARP网络攻击,怎么排查源头?

1、大多安全产品都没有针对底层协议来进行控制，导致现在的传统网络总是出现卡滞，ping内网延时大，甚至全网掉线等问题。

2、第四，一个局域网，相关的防护措施还是必须有的，如果预算不够，可以使用免费的，目前也只有360还可以，可以防木马，也可以防病毒，而且自带ARP防火墙。但是ARP防火墙并不建议开启，因为管理的需要 第五，不要相信上边下边又是这个工具，那个工具的。

3、扫描之后可以在服务器端看到下面机器的IP，如果发包有红色提示，我这里2个月前还是这么用的，这样可以确定 不过现在花400大洋买个烂软件，ARP卫士，虽然好使，然是就是不舒服，还有插件绑定。