VIP可享有论坛特权,免看广告,负分归零,重新加分开始!
「我要成为VIP」
| groupboy 发表于 2011-12-24 20:01 只看TA 1楼 |
|---|
|
|
[求助] 如何防止局域网内arp攻击啊 近期,单位内电脑常出现莫名其妙的断网现象,xp系统收到影响,而win7系统就没问题,似乎和arp攻击有关,请教各位高手,有什么办法防止arp攻击吗? |
| 0 |
| 作者的其他主题 |
|---|
| Thinkpad屏幕出现竖条 |
| samsung88 发表于 2011-12-24 20:05 只看TA 2楼 |
|---|
绑定单机MAC!开始 运行 CMD 出现黑色提示框 输入ipconfig/all 就可以看到单机的mac 在路由器上选择MAC绑定 输入查看到的单机mac地址!点击绑定就可以了!
|
| 0 |
| weisuo000 发表于 2011-12-24 20:50 只看TA 4楼 |
|---|
|
你看看路由列表里面有没有什么异常,可以通过在CMD里输入route print来查看 如果怀疑局域网里有arp攻击,可以尝试装个360卫士,打开arp防火墙,如果断网现象没了,那就很有可能是网里有电脑中arp病毒了 |
| 0 |
| zczc1989 发表于 2011-12-24 21:04 只看TA 5楼 |
|---|
| 一般arp攻击应该是靠端口的吧可是试试绑定mac地址,设置静态ip,也可以杀杀毒,我感觉公司的内网没必要去攻击,应该是自己机器的问题 |
| 0 |
| more84 发表于 2011-12-24 22:25 只看TA 6楼 |
|---|
|
最好的办法是下载ARP防火墙这个软件使用,我上次用的是6.0.2版本的,要记得是彩影软件出的,不要下载到木马。 下载后设置一下,设置为合作模式就可以无限期使用了,他会把百度设为你的首页,这个还能接受。 最好的一点是ARP防火墙能看到谁在攻击你,采用了什么软件来攻击你的,方便你进行下一步活动。 另外,在公司内网受到攻击时要想一想是不是自己做的过分了。 |
| 0 |
| 该用户匿名发帖 发表于 2011-12-24 23:32 只看TA 7楼 |
|---|
|
比较简单的方法是下个ARP防火墙,360就有自带的。同时网内每台计算机都要装杀毒软件,建议装网络版(如诺顿企业版),可以集中升级和管理。 复杂的方法就是在交换机里把MAC捆绑了,建议可以买H3C的交换机,有图形配置界面,使用比较方便,同时运行稳定。 |
| 0 |
| 该用户匿名发帖 发表于 2011-12-24 23:44 只看TA 9楼 |
|---|
|
回复 1楼 的帖子 单位局域网也有人玩ARP攻击?少见楼上几位已经介绍了不少防御措施,我也不赘述了。 不过可以告诉你一点寻找攻击源的办法: 局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。 也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻 击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。 命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。 NBTSCAN的使用范例: 假设查找一台MAC地址为“000d870d585f”的病毒主机。 1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C: btscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。 3)通过查询IP–MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。 通过上述方法,就能够快速的找到病毒源,确认其MAC——〉机器名和IP地址。 然后?你看着办吧,是找单位系统管理员还是直接找人家单挑我就不推荐了,呵呵。 |
| 0 |
