怎么追踪arp攻击源
在打开的“ARP防火墙”界面中,切换至“状态”选项卡,点击开启ARP防火墙。并点击“绑定网关/DNS”按钮,手动输入网关和其MAC地址。ARP防火墙开启后,当局域网再次发生ARP攻击时,就会给出提示,同时在“拦截日志”选项卡中,可以查看ARP攻击记录,当然也包括产生ARP攻击的源计算机。
像这种情况很有可能是传说中的ARP攻击。关于ARP攻击的详细原理就不多说了,(他就是凭着铁齿铜牙忽悠网关没话说)。就是传说中的ARP欺骗了。对于确定自己是否是攻击源的方法:方法1:装个彩蝶ARP防火墙,如果有向外发动ARP攻击的话,他就会报警。
防御方法 a.使用可防御ARP攻击的三层交换机,绑定端口-MAC-IP,限制ARP流量,及时发现并自动阻断ARP攻击端口,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的攻击。b.对于经常爆发病毒的网络,进行Internet访问控制,限制用户对网络的访问。
一般的防ARP的软件都是可以跟踪到源头的。如果不用软件的话,首先把电脑的防ARP的软件关掉。用被攻击的电脑arp -d 清除ARP表 再用arp -a 查看一下网关的MAC地址 。看这个MAC地址与真正的网关是不是一样的,如果一样,建议再次尝试步骤1,2 直到出现假网关的MAC地址。
0条大神的评论