1. 电脑arp遭攻击

1、ARP,地址解析协议。 ARP列表,是获取到的最近一段时间内使用过的IP地址与MAC地址的对应关系。

2、通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。

3、ARP绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了。 如果绑定了之后,MAC地址和IP地址就一一对应了,防ARP攻击的目的就达到了。

2. 电脑被arp攻击怎么办

你的电脑发出了arp攻击

1、这样的情况,很有可能是你使用了一些抢占网速的软件,给同在一条网络的用户造成了arp攻击。建议你检查一下运行的软件是不是有类似的软件。比如P2P终结者等。

2、还有就是你的电脑中了病毒。曾经我的电脑中了类似病毒,当我连接局域网时,不需要身份验证就会在动登陆,建议大家检查一下开机启动项,如果找到可疑项赶紧终止,并删除程序包。我的电脑检查不出来可疑项,但是我的电脑开机自动连接,并且会自动arp攻击局域网的其他IP。我就查看了自己的进程,有个进程非常多。svchost.exe通常就有很多的进程,但是我的出奇的多大十几个,并且大量传输数据,所以断定是这个程序有问题。首先在进程管理器里查看一下这个进程,并且在cmd下查看一下你的动态IP和mac地址。

3、按照上面的,如果确实觉得svchos.exe可以,那么在系统查找这个文件,如果不在系统的文件里,出现在其他的文件里,那么可以删除它。如果就是系统的的文件,我建议重装系统,因为病毒已经修改了你的系统配置。

4、还有就是使用IP雷达检测数据包是通过那个程序的。首先打开IP雷达。

5、然后在UDP这里查看运行项,寻找可疑的启动项。

如何防御arp攻击

1、如果遭遇到arp攻击,我们有很多的工具可以使用。首先由最常用的360安全卫士,它自带了arp防御攻击系统。首先打开360安全卫士,找到木马防火墙。

2、在弹出的木马防火墙的配置里,选择如图的地方。

3、可以看到最后有一项是arp攻击防范,打开就可以了。以后它会自动拦截arp攻击的。

4、还有个最常用的就是金山arp防火墙。我们可以在网络上搜索下载。安装好以后就可以打开。页面会有arp攻击的记录。

5、可以打开右侧的记录,查看攻击源以便定位攻击源。联系当地网络运营商解决。

3. 电脑一直被arp攻击

因为二代的arp最难解决,现在我就分析一下二代arp的问题。

现象 ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!

原理 二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。

解决办法 (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。

面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。

(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。

面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”

4. 电脑显示arp遭受攻击是什么意思

意思就能你的电脑被黑客攻击了。arp只是攻击的一种手段。

ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

5. arp攻击解决方法

,ARP协议属于数据链路层协议。ARP协议发明的原因是,以太网中,MAC是不变的,但是IP会经常变化,IP地址是位于网络层而不是数据链路层,所以需要ARP协议来处理MAC地址和IP地址的关系

1,MAC地址唯一性

2,以太网数据包包头部信息(Ethernet header for this Ethernet packet)包含了源MAC地址和目的MAC地址

3,以太网地址具有广播地址 ff:ff:ff:ff:ff:ff,所以任何以太网数据包发网特定的地址将会发往所有被连接的设备

4,ARP协议中,两种最重要的形式就是,ARP请求和ARP应答(包含发送方的MAC地址和IP地址),任何数据包的以太网头部(Ethernet header)都包含一个值(a type value),这个值用来判断是ARP类型信息(ARP-type message)还是IP数据包(IP packet)

5,ARP请求是发送到广播地址的,所有设备都能收到,路由器就可以用来获取每个设备的IP地址和每个设备的MAC地址,用来形成MAC与IP的对应表

6,下图就是两个系统ARP请求和ARP应答的简单流程(Frist system 没有ARP缓存,所以它进行了广播)

一:ARP攻击三要素

0,伪造发送方IP地址,产生ARP攻击的条件的根本原因是无法验证数据包中的发送方IP地址真假,可以伪造数据包中的发送方IP地址

1,当接受方收到包含IP地址的ARP应答的时候,接收方会更改自己的IP地址和MAC地址的对应表,对比后,如果是新的MAC地址,就会覆盖(ARP缓存如果设置为静态就不会覆盖),PS:这好像就是传说中的毒化ARP缓存。

2,ARP数据是没有状态信息的,这是为了简化协议(协议设定的初衷),这也就意味着系统即便是发起没有ARP请求,也能接收到ARP应答,攻击流程如下图

6. 上网被ARP攻击,你会怎么办

ARP欺骗攻击严重的情况下会导致网络瘫痪的。建议采取如下方案:

1. 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。

2. 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。

3. 安装WFilter里面的“网络健康度检测插件”,可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。

7. 被arp攻击了怎么办

设置不当无法连接

点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可;

2.网络攻击导致联网异常

进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。

3.路由器部分功能失灵无法使用

如果当前的软件版本不支持这个功能,先进行升级。点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,在对话界面中会显示出当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”点击“升级”即可。

防ARP欺骗软件(AntiARPSniffer 3)

Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003

官方网站下载地址 。

功能简介:

1、100%防御所有利用ARP 技术的恶意程序,发现疑常并能自动重写ARP数据。

2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。

3、软件自动修复ARP数据,并保持网络永不中断。

8. arp攻击会被发现吗

ARP欺骗方式共分为两种:

一种是对路由器ARP表的欺骗,该种攻击截获网关数据。

通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;

另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。 针对这种情况瑞星公司提供以下解决办法:

方法一、在收到ARP欺骗的本机,在开始–运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。

会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。

造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。

9. arp攻击怎么解决办法

首先就是路由器ARP的排除技巧了。之后对于连接错误等问题在进行一下解析。

无线路由器ARP攻击故障排除技巧

随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷、经济。

所以对多数企业来说,无疑是组网方案的最佳选择。大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。

在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。

连接错误线路不通

网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。

在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常,由说明书上可以辨认哪一个亮灯为宽带接入端及用户端,观察其灯闪亮状态,连续闪烁为正常,不亮或长亮不闪烁为故障。

我们可以换一根宽带胶线代替原来的线路进行连接。

如果故障依旧,请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器,使无线路由器与接收电脑不要间隔太多障碍物,并使接收电脑在无线路由器的信号发射范围之内即可。

无线网卡的检查也必不可少,可以更换新的网卡并重新安装驱动程序进行调试,在网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数,并在“属性”中查看有无数据发送和接收情况,排除故障。

当然路由器自身的硬件故障也是导致线路不通的直接原因,但这并不是我们所能解决的范围,应及时联系厂商进行维修或更换。

设置不当无法连接

“设置”可以分为计算机设置和路由器设置两个方面:计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IT地址与无线路由器的IT地址在同一网段即可。

“网关”的设置可以参见网卡说明书中所述,一般情况下与路由器IP地址相同。

路由器的设置相对较为专业、复杂些。首先在系统浏览器中输入无线路由器IT地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面,此时需要检查网络服务商所给你的宽带账号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”、“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。

网络攻击导致联网异常

ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。

ARP攻击会造成网络IT冲突,数据的丢失及溢出,更有甚者会导致网络瘫痪。

这些现象对企业组网的威胁都是很大的。

首先进入“带有网络的安全模式”在无线网卡属性处更换电脑的IT地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。

其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。

利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,完全可以确保网络安全。对于非法的接收者来说,截听无线网的信号是非常困难的,从而可以有效地防范黑客的入侵破坏和非法用户恶意的网络攻击。

最后要注意,在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”功能选项。

路由器部分功能失灵无法使用

这个问题大多存在于一些老款的无线路由器中,当我们在配置路由器高级功能选项的时候,在反复确认连接无误的情况下就是有部分功能无法开启使用,这时你也许第一想到是否是硬件出了故障,其实不然。

首先我们要查看一下路由器系统的版本,在查阅无线路由器说明书后,看该功能是否支持这个版本的路由器系统。

路由器的系统通常有许多版本,每个版本支持不同的功能。如果你当前的软件版本不支持这个功能,那就应该找到相应的软件,先进行升级。

点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,此时在对话界面中会显示当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。

10. arp攻击是怎么回事

已成功拦截ARP攻击是指计算机拦截到了伪造IP地址和MAC地址实现ARP欺骗。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 ARP攻击主要表现为:

1、局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp-d后,又可恢复上网。

2、个人电脑则表现在网速变慢,经常掉线,通讯信息被截取。 ARP攻击防御措施: 1、对于ARP的防御现在很多防火墙都已经集成这种功能,开启这项功能即可。 2、对于局域网来说最好的防止ARP攻击的办法就是使用“静态ARP”。