打印

[求助] 如何防止局域网内arp攻击啊

groupboy

LEVEL 1

积分: 3
金币: 130 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2011-11-9
最后登录: 2019-4-29

1楼大中小发表于 2011-12-24 20:01 只看该作者

0

如何防止局域网内arp攻击啊

近期，单位内电脑常出现莫名其妙的断网现象，xp系统收到影响，而win7系统就没问题，似乎和arp攻击有关，请教各位高手，有什么办法防止arp攻击吗？

TOP

作者的其他主题:
Thinkpad屏幕出现竖条

samsung88

LEVEL 1

积分: 2
金币: 109 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2011-12-12
最后登录: 2016-6-5

2楼大中小发表于 2011-12-24 20:05 只看该作者

0

绑定单机MAC！开始运行 CMD 出现黑色提示框输入ipconfig/all 就可以看到单机的mac 在路由器上选择MAC绑定输入查看到的单机mac地址！点击绑定就可以了！

本帖最近评分记录

klose_1985 金币 +4 圣诞快乐! 2011-12-24 20:06

TOP

rouzhu

LEVEL 1

积分: 3
金币: 158 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-6-3
最后登录: 2014-11-1

3楼大中小发表于 2011-12-24 20:49 只看该作者

0

最好的方法是在路由绑定IP和MAC地址,设置静态IP.当然楼上的方法也不错.

TOP

weisuo000

ws000

VIP会员

Rank: 6 Rank: 6

积分: 209
金币: 10462 枚
威望: 0 点
金镑: 0 个
银币: 10 枚
舍利: 0 枚
注册时间: 2009-6-4
最后登录: 2025-3-15

永久赞助会员勋章

4楼大中小发表于 2011-12-24 20:50 只看该作者

0

你看看路由列表里面有没有什么异常，可以通过在CMD里输入route print来查看
如果怀疑局域网里有arp攻击，可以尝试装个360卫士，打开arp防火墙，如果断网现象没了，那就很有可能是网里有电脑中arp病毒了

本帖最近评分记录

那成金币 +3 回复认真，鼓励！ 2011-12-24 22:50

TOP

zczc1989

永夜

LEVEL 7

Rank: 6 Rank: 6

永恒之夜

积分: 177
金币: 2448 枚
威望: 25 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2011-4-23
最后登录: 2025-3-14

色城原创人生勋章

5楼大中小发表于 2011-12-24 21:04 只看该作者

0

一般arp攻击应该是靠端口的吧可是试试绑定mac地址，设置静态ip，也可以杀杀毒，我感觉公司的内网没必要去攻击，应该是自己机器的问题

TOP

more84

LEVEL 1

积分: 0
金币: 0 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-3-8
最后登录: 2018-8-25

6楼大中小发表于 2011-12-24 22:25 只看该作者

0

最好的办法是下载ARP防火墙这个软件使用，我上次用的是6.0.2版本的，要记得是彩影软件出的，不要下载到木马。

下载后设置一下，设置为合作模式就可以无限期使用了，他会把百度设为你的首页，这个还能接受。

最好的一点是ARP防火墙能看到谁在攻击你，采用了什么软件来攻击你的，方便你进行下一步活动。

另外，在公司内网受到攻击时要想一想是不是自己做的过分了。

本帖最近评分记录

那成金币 +3 回复认真，鼓励！ 2011-12-24 22:50

TOP

sistest035 该用户已被删除

7楼大中小发表于 2011-12-24 23:32 只看该作者

0

比较简单的方法是下个ARP防火墙，360就有自带的。同时网内每台计算机都要装杀毒软件，建议装网络版（如诺顿企业版），可以集中升级和管理。
复杂的方法就是在交换机里把MAC捆绑了，建议可以买H3C的交换机，有图形配置界面，使用比较方便，同时运行稳定。

本帖最近评分记录

那成金币 +3 回复认真，鼓励！ 2011-12-25 01:04

TOP

6526184

LEVEL 1

积分: 0
金币: 0 枚
威望: 0 点
金镑: 0 个
银币: 5 枚
舍利: 0 枚
注册时间: 2010-6-3
最后登录: 2025-3-2

8楼大中小发表于 2011-12-24 23:37 只看该作者

0

装个360软件。360有个功能就是防止ARP攻击，效果还不错~

TOP

ice840622 该用户已被删除

9楼大中小发表于 2011-12-24 23:44 只看该作者

0

回复 1楼的帖子

单位局域网也有人玩ARP攻击？少见
楼上几位已经介绍了不少防御措施，我也不赘述了。
不过可以告诉你一点寻找攻击源的办法：
局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。
也可以直接Ping网关IP，完成Ping后，用ARP –a查看网关IP对应的MAC地址，此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址，如果有”ARP攻击”在做怪，可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地址，最后一列是MAC地址。　
NBTSCAN的使用范例：
假设查找一台MAC地址为“000d870d585f”的病毒主机。
1）将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。
2）在Windows开始—运行—打开，输入cmd（windows98输入“command”），在出现的DOS窗口中输入：C: btscan -r 192.168.16.1/24（这里需要根据用户实际网段输入），回车。
3）通过查询IP–MAC对应表，查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。
通过上述方法，就能够快速的找到病毒源，确认其MAC——〉机器名和IP地址。
然后？你看着办吧，是找单位系统管理员还是直接找人家单挑我就不推荐了，呵呵。

本帖最近评分记录

那成金币 -30 严禁转载 2011-12-25 01:04

TOP

zcllhy

LEVEL 1

积分: 2
金币: 109 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-8-24
最后登录: 2024-12-20

10楼 大中小发表于 2011-12-25 00:54 只看该作者

0

百度搜索“ARP防火墙”，下一个安装即可。或者用360安全卫士自带的。

TOP

[求助] 如何防止局域网内arp攻击啊

如何防止局域网内arp攻击啊

回复 1楼 的帖子

回复 1楼的帖子