1樓:匿名使用者
你有區域網所有電腦的控制權嗎?如果有的話可以用那種方法,也是網上說的。就是把所有網線拔掉,然後一直ping閘道器,如果ping不通,就是那臺了。
追蹤還是很有難度。 下文**黑基論壇! 很多區域網的朋友都碰到過:
上網的時候突然間掉線,過一會而又能上,然而又沒過多久久又斷線了。或者有時候乾脆掉線後就再也上不了網。像這種情況很有可能是傳說中的arp攻擊。
關於arp攻擊的詳細原理就不多說了,(他就是憑著鐵齒銅牙忽悠閘道器沒話說)。。就是傳說中的arp欺騙了。 對於確定自己是否是攻擊源的方法:
方法1:裝個彩蝶arp防火牆,如果有向外發動arp攻擊的話,他就會報警。 方法2開始-執行-cmd,然後在出來的視窗中輸入:
arp -a ),觀察是否有很多記錄(就是有很多的ip),如果是有的話,那就證明了你很有可能中了arp病毒,並且在向外發動攻擊。解決方法:去下個arp病毒專殺軟體嘍!
對於防禦arp攻擊比較好的方法是下個彩蝶的arp防火牆。這個防火牆基本上可以防禦外來的arp攻擊或者本機發出的arp攻擊。所以,區域網的朋友最好裝上這個防火牆。
對於arp源頭的追蹤方法:因為發出arp攻擊的源頭很有可能採用虛擬出假的ip和mac來發動攻擊的,所以比較好的追蹤方法是確定出哪臺電腦是處於混雜模式,然後再確定下哪個ip或者mac是發出最多arp包的。確定哪臺電腦是處於混雜模式的方法有很多,用彩蝶arp防火牆也可以確定出哪臺電腦是處於混雜模式,並且可以查到哪個ip,mac是發出最多的arp包的。
關於arp攻擊的危害確實很厲害,普鬥銷通點攻擊目的是要你上不了網,但是遇到高階點arp病毒,那就不只是讓你上不了網那麼簡單了,它有可能擷取你的http通訊包,然後插脊銷猜入病毒或者放了木馬的**,那後果是你訪問正櫻型常網頁時,卻順便訪問了病毒網頁了。讓你在不知不覺中中招!
2樓:匿名使用者
你去下乙個arp防火牆,可以直接顯示的。
如何查詢區域網中 arp斷網攻擊源?
3樓:網友
那是同乙個區域網才有arp攻擊的,你要知道是誰在攻擊,應該在360可以查到對方的ip位址的(我不用360的所以不太清楚哦),在cmd命令列也可以查到的,arp -a 。這個命令可以查到乙個表的,要確定哪個攻擊你的話,就用arp -d清空了。再arp -a查下,如果連續都有某一條ip資訊的話,大概就是這個ip了。
防止arp攻擊可以開啟arp防火牆。金山貝殼防火牆挺好的,可以繫結好本機。(我不是託哦,經驗之談而已~。
有關區域網被ARP攻擊 10
有關區域網被arp攻擊 用這個自寫程式。首先新建乙個文件。之後開啟文件輸入echo off arp d if n arp exit if n arp exit if n arp exit echo echo 執行本機ip mac繫結。echo echo 正在獲取本機資訊 mac echo echo ...
區域網內ARP攻擊,該怎麼解決
arp欺騙 抄方式共分為兩種 一襲種是對路由器 baiarp表的欺騙,該種攻du擊截獲閘道器資料。通知路由 zhi器一系列錯誤的內網mac地址dao,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上...
區域網怎樣共享印表機,怎樣才能共享不同區域網的印表機共享印表機
如何在區域網中共享印表機 有印表機的那臺電腦 開啟開始 設定 印表機 右鍵單擊要共享的印表機 選擇共享 開啟共享選項卡 點共享為 使其前面小圓圈中多個小黑點點確定即可 沒有印表機的那臺電腦 點新增印表機 點下一步 點網路印表機 繼續下一步 找到剛共享的印表機 顯示的是主機名 點一下點確定即可 這個時...