|
一、怎样查自己是不是遭到了arp欺骗攻击? 如果你的电脑受到了arp欺骗,则可能会出现以下几种状况:①网络频繁掉线或网速超级缓慢;②arp防火墙频繁弹出警告窗口;③打开CMD窗口,执行 arp -a 命令,发现arp缓冲表中存在相同的网卡地址记录,继续执行 arp -d 命令网络可能会短时恢复正常。 二、arp攻击是如何实现的?局域网限速工具? 在局域网中的数据通信是建立在网卡物理地址(MAC)上的,所以如果有电脑中了arp病毒或使用了基于arp协议的网络管理工具就会造成该内网不断掉线或网速慢的情况。中arp病毒的机子会不断的向网内发送自己伪造的arp欺骗包,有可能是单向欺骗也有可能是双向欺骗,即既欺骗主机又欺骗网关,从而形成“中间人”攻击,截获(篡改)被欺骗主机与网关的通信数据,从而达到攻击者不可告人的目的。 再来说一下内网中用来管理网络流量的限速工具,典型的有p2p终结者(官方下载 > )等等。这类软件普遍都是利用arp协议的缺陷来对其他主机进行网络控制的,安装P2P终结者软件 - 扫描网络主机 - 启动控制 - 指定限制规则,就可以轻松的对网内所有的电脑网络进行控制,甚至可以对指定电脑实施一键断网!由于操作简单所以这些工具很是泛滥。 三、如何彻底的解决内网中arp攻击的问题? 其实只要明白了arp欺骗攻击的原理,解决起来也不难。答案就是做路由网关和主机的arp双向静态绑定!路由器端绑定mac地址的方法是:登录你的路由WEB管理页面,找到“IP与MAC绑定”选项,输入你机子的ip地址和mac地址进行绑定即可。
| 
窥视卡
雷达卡
发表于 2016-8-20 18:53:54
提升卡
置顶卡
喧嚣卡
变色卡
千斤顶
照妖镜
