arp是怎么樣追擊攻擊源

時(shí)間：2016-05-07 16:50:56 林輝766由分享

arp是怎么樣追擊攻擊源

　　arp老是攻擊我們電腦，那么我們的arp防火墻是怎么樣追擊攻擊源的呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的arp追擊攻擊源方法介紹!希望對你有幫助!

　　arp追擊攻擊源方法一：

　　你有局域網(wǎng)所有電腦的控制權(quán)嗎?如果有的話可以用那種方法，也是網(wǎng)上說的。就是把所有網(wǎng)線拔掉，然后一直PING網(wǎng)關(guān)，如果PING不通，就是那臺了。追蹤還是很有難度。下文轉(zhuǎn)自黑基論壇!

　　很多局域網(wǎng)的朋友都碰到過：上網(wǎng)的時(shí)候突然間掉線，過一會而又能上，然而又沒過多久久又?jǐn)嗑€了?；蛘哂袝r(shí)候干脆掉線后就再也上不了網(wǎng)。像這種情況很有可能是傳說中的ARP攻擊。關(guān)于ARP攻擊的詳細(xì)原理就不多說了，(他就是憑著鐵齒銅牙忽悠網(wǎng)關(guān)沒話說)。。就是傳說中的ARP欺騙了。

　　對于確定自己是否是攻擊源的方法：方法1：裝個(gè)彩蝶ARP防火墻,如果有向外發(fā)動(dòng)ARP攻擊的話，他就會報(bào)警。方法2開始-運(yùn)行-cmd，然后在出來的窗口中輸入：arp -a )，觀察是否有很多記錄(就是有很多的IP)，如果是有的話，那就證明了你很有可能中了ARP病毒，并且在向外發(fā)動(dòng)攻擊。解決方法：去下個(gè)ARP病毒專殺軟件嘍!

　　對于防御ARP攻擊比較好的方法是下個(gè)彩蝶的ARP防火墻。這個(gè)防火墻基本上可以防御外來的ARP攻擊或者本機(jī)發(fā)出的ARP攻擊。所以，局域網(wǎng)的朋友最好裝上這個(gè)防火墻。

　　對于ARP源頭的追蹤方法：因?yàn)榘l(fā)出ARP攻擊的源頭很有可能采用虛擬出假的IP和MAC來發(fā)動(dòng)攻擊的，所以比較好的追蹤方法是確定出哪臺電腦是處于混雜模式，然后再確定下哪個(gè)IP或者M(jìn)AC是發(fā)出最多ARP包的。確定哪臺電腦是處于混雜模式的方法有很多，用彩蝶ARP防火墻也可以確定出哪臺電腦是處于混雜模式，并且可以查到哪個(gè)IP，MAC是發(fā)出最多的ARP包的。

　　關(guān)于ARP攻擊的危害確實(shí)很厲害，普通點(diǎn)攻擊目的是要你上不了網(wǎng)，但是遇到高級點(diǎn)ARP病毒，那就不只是讓你上不了網(wǎng)那么簡單了，它有可能截取你的HTTP通信包，然后插入病毒或者放了木馬的網(wǎng)站，那后果是你訪問正常網(wǎng)頁時(shí)，卻順便訪問了病毒網(wǎng)頁了。讓你在不知不覺中中招!

　　arp追擊攻擊源方法二：

　　在cmd下輸入ipconfig，找到默認(rèn)網(wǎng)關(guān)，再使用ARP -a命令找到與默認(rèn)網(wǎng)關(guān)IP對應(yīng)的物理地址并復(fù)制。在網(wǎng)絡(luò)正常時(shí)這就是網(wǎng)關(guān)正確的地址，如果再次遭到攻擊，就立刻斷網(wǎng)查毒.

　　修復(fù)程序命令參考如下

　　假設(shè)192.168.0.1ARP -s(網(wǎng)關(guān)物理地址)為00-0d-88-al-72-25，那么就在文本文件中輸入以下命令

　　@echo off

　　arp -d

　　arp -s 192.168.5.10 00:0A:EB:C1:9B:89

　　arp -s 192.168.5.11 00:05:5D:09:41:09

　　.........(按以上格式填)

　　arp -s 192.168.5.223 00:11:2F:E4:32:EB

　　arp追擊攻擊源方法三：

　　1.首先，需要給電腦安裝一款A(yù)RP防火墻，“360安全衛(wèi)士”有提供“流量防火墻”功能。在“360安全衛(wèi)士”更多功能列表中找到“流量防火墻”項(xiàng)點(diǎn)擊進(jìn)入。

　　2.首次使用時(shí)，會提示是否開啟“流量防火墻”，直接點(diǎn)擊“立即開啟”按鈕。在其主界面中，點(diǎn)擊“詳情/設(shè)置”按鈕。

　　3.然后在彈出的“添加保護(hù)網(wǎng)關(guān)IP/MAC”窗口中，點(diǎn)擊“添加網(wǎng)關(guān)”按鈕。