局域网ARP攻击，我快疯了 - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

laozi97 发表于 2008-8-30 23:59 只看TA 31楼
听说360安全卫士可以。换个网卡应急一下行不行？
0

用户名： laozi97 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2008-8-31 00:04 只看TA 32楼
360安全卫士有免费的arp防火墙，很好用的，我现在用的就是
0

qpcyet 发表于 2008-8-31 00:52 只看TA 33楼
你试试在被ARP攻击的网络里找一台已经不能上网的机子，用ARP －A命令列出IP－MAC表，出现重复MAC的那个地址通常就是中毒的机子。但如果这个MAC也是伪造的，那就要用另外的方法去解决了。
0

用户名： qpcyet 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2008-8-31 00:55 只看TA 34楼
徒手应对常规ARP攻击方法首先进入cmd命令行模式，输入arp -a，查看本机的ARP缓存表。正常情况下，除了网关外不会有其他记录。其次ping网关是否正常。第三在cmd下输入arp -d命令，清除本机的ARP缓存表，再检查是否能恢复网络连接。最后在cmd下输入tracert 192.168.1.1（网关）查看路由跟踪信息。正常情况下此命令执行后的输出第一跳应该是默认网关的IP地址，若发现第一跳不是网关IP，而是本网段内的另一台机器的IP，再下一跳才是网关IP，由此可以判断第一跳的非网关IP地址就是中了毒的那个罪魁祸首！
0

该用户匿名发帖发表于 2008-8-31 00:55 只看TA 34楼

徒手应对常规ARP攻击方法
首先进入cmd命令行模式，输入arp -a，查看本机的ARP缓存表。正常情况下，除了网关外不会有其他记录。
其次ping网关是否正常。
第三在cmd下输入arp -d命令，清除本机的ARP缓存表，再检查是否能恢复网络连接。
最后在cmd下输入tracert 192.168.1.1（网关）查看路由跟踪信息。正常情况下此命令执行后的输出第一跳应该是默认网关的IP地址，若发现第一跳不是网关IP，而是本网段内的另一台机器的IP，再下一跳才是网关IP，由此可以判断第一跳的非网关IP地址就是中了毒的那个罪魁祸首！

该用户匿名发帖发表于 2008-8-31 01:14 只看TA 35楼
免费的，给每一台绑MCA地址就不会在有ARP攻击了费事儿的，下一个360每一台装一下，如果你不怕麻烦的情况下花钱的，买一些arp防火墙工具
0

sober337 发表于 2008-9-5 14:47 只看TA 36楼
他是装了控制流量的网管软件，你装安全卫士360，启用ARP防护就可以了。
0

用户名： sober337 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2008-9-5 14:57 只看TA 37楼
对，用360安全卫士就可以解决了。它有防ARP攻击的功能。
0

cyliuze 发表于 2008-9-6 02:06 只看TA 38楼
一般会引起这样的风暴，一定要要求网管检查：不排除是木马，中毒的木马都是伪造本机是网关，使得数据往中毒的机器投递。所以建议要整网杀毒，确定中毒机器，杀毒。其实这个才是最有效的方法，单纯的解决其他单机绑定IP不是最终解决之道，因为中毒机器是攻击交换机，使得他的 MAC映射表被刷新，这个是相当恐怖的。不是你一个360，一个彩影之类的软件可以解决
0

cyliuze 发表于 2008-9-6 02:06 只看TA 38楼

一般会引起这样的风暴，一定要要求网管检查：
不排除是木马，中毒的木马都是伪造本机是网关，使得数据往中毒的机器投递。所以建议要整网杀毒，确定中毒机器，杀毒。

其实这个才是最有效的方法，单纯的解决其他单机绑定IP不是最终解决之道，因为中毒机器是攻击交换机，使得他的 MAC映射表被刷新，这个是相当恐怖的。不是你一个360，一个彩影之类的软件可以解决

用户名： cyliuze 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2008-9-6 02:31 只看TA 39楼
自己拉条ADSL来自己用才能治本麻。别的都不行
0

该用户匿名发帖发表于 2008-9-6 03:11 只看TA 40楼
把里边的ARP攻击防护打开，就好了，别人可能用的限制网速的工
0

回复帖子发新话题

67 ‹‹1 2 345 6 7 ››