學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 局域網(wǎng)知識 > 局域網(wǎng)arp攻擊檢測及防御教程

局域網(wǎng)arp攻擊檢測及防御教程

時(shí)間: 本達(dá)868 分享

局域網(wǎng)arp攻擊檢測及防御教程

  當(dāng)局域網(wǎng)受到ARP攻擊時(shí),會(huì)導(dǎo)致電腦頻繁斷網(wǎng),可以通過檢測來確保ARP攻擊源,以便采取必要的防御措施。下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)局域網(wǎng)arp攻擊檢測及防御的方法,希望對大家有幫助!

  局域網(wǎng)arp攻擊檢測及防御的方法

  如何判斷局域網(wǎng)中是否存在ARP攻擊呢?對此我們創(chuàng)建一個(gè)文本文件,輸入以下內(nèi)容,其中“192.168.1.1”代表網(wǎng)關(guān)(路由器)IP地址。

  接著將此文件的后輟修改成“bat”(批處理格式),雙擊運(yùn)行,使程序不斷清空ARP緩存表,并持續(xù)請求百度網(wǎng)頁。

  接下來我們需要下載一款名為“windump”的數(shù)據(jù)包分析工具。直接在百度中搜索下載。解壓并進(jìn)入“Windump”目錄,按住鍵盤上的“Shift”鍵的同時(shí),右擊目錄空白處,從其右鍵菜單中選擇“在此處打開命名窗口”項(xiàng)。

  從打開的MSDOS界面中,輸入“windump -D”命令查看網(wǎng)卡編碼,以實(shí)現(xiàn)對特定網(wǎng)卡(即本機(jī)物理網(wǎng)卡)的監(jiān)控操作。

  接著根據(jù)所顯示的網(wǎng)卡編號,輸入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回車,以監(jiān)視指定網(wǎng)卡。

  等待一會(huì)兒,打開指定磁盤中的“ARP-test.log”文件,通過查看其中的MAC地址是否變化來判斷當(dāng)前局域網(wǎng)中是否存在ARP攻擊。如有變化,且不是路由器網(wǎng)關(guān)MAC地址,則可以說明局域網(wǎng)存在ARP攻擊。

  局域網(wǎng)ARP攻擊攔截方法:在百度中搜索下載“聚生網(wǎng)管”工具,利用此工具可以攔截ARP攻擊。

  安裝并運(yùn)行此“聚生網(wǎng)管”程序,在其主界面中點(diǎn)擊“安全防御”-“安全檢測工具”。如圖所示:

  從打開的”安全檢測工具“界面中,勾選“啟用局域網(wǎng)ARP攻擊防御功能”,同時(shí)勾選其它的三項(xiàng)內(nèi)容,點(diǎn)擊“保存設(shè)置”按鈕,就可以有效防止ARP攻擊啦。如圖所示:

  同時(shí)我們可以點(diǎn)擊“局域網(wǎng)攻擊檢測”欄目中的“開始檢測”按鈕,來檢測并定位局域網(wǎng)ARP攻擊源。

  

看了“局域網(wǎng)arp攻擊檢測及防御教程”的人還看了

1.局域網(wǎng)遭遇ARP攻擊怎么處理

2.局域網(wǎng)收到ARP攻擊應(yīng)該怎么防御

3.arp局域網(wǎng)攻擊怎么解決

4.局域網(wǎng)電腦受到ARP斷網(wǎng)攻擊怎么辦

2012342