1.arp-a 命令 扫描怎么有很多IP
2.寝室四台电脑用一个路由器,最近总是出现断网和arp攻击,该如何找到中毒机器并且查毒解决,求高手解答。
3.我受到ARP攻击。用贝壳防火墙看了下攻击我的IP和MAC地址 和网关的IP一样,连网关MAC地址都一样,怎么回事
4.怎么彻底解决电脑中ARP病毒
5.360老是拦截到局域网ARP攻击,会不会影响网速,怎么能解决攻击
6.为什么我的ARP防火墙提示打开首页失败,程序无法运行?
彩影ARP防火墙,是中国较早出现的防ARP攻击软件之一,在当时防ARP方面较出色的还有风云防火墙等。除此以外,大多是一些不出名的小型软件,这是当时的网络环境决定的。 但随着时间的推移,ARP攻击软件与病毒的日益增多,ARP攻击与防御这一理念逐渐走上前台,一些大的杀毒与防护软件公司开始进入这一领域,其中较有名的是金山毒霸与奇虎360安全卫士。他们均在近年退出了自己的ARP防火墙,以此来拉拢有需要的用户。但是在这一领域彩影ARP防火墙暂时是有着技术上优势的。(专精一项。是我使用过的最有效的ARP防御工具)。 但如果彩影ARP防火墙在某些方面不做出改进那么将在日益残酷的市场环境下失去用户占有率!所以我个人认为其应做以下改变。 一:大力推广ARP防御这一理念——现不少局域网用户只知自己上网慢,但不知为什么慢,这是有多种原因的,其可能为1;有人P2P下载。2;ARP软件攻击。3;ARP病毒。4;病毒木马5;其他。一般用户多会想到第一种可能,而为制止这一行为,便会寻找和使用网管软件进行ARP欺骗攻击,造成ARP大战。但他们并不知道网管软件的原理,不知道这以行为是ARP攻击行为。因为他们没这一概念!(总不能指望网管软件或交换机攻击软件对他们说“我们是ARP攻击者,这一行为是不好的,别用我。”)所以在遇上ARP攻击时多数人会选择以攻对攻,而不是用ARP防火墙防御(他们以为那是唯一方法),因此必须大力推广ARP攻击与防御是怎么一回事这一概念。而谁能在这一阶段造出声势谁就能在用户心目中留下最深印象。 二:软件自身的推广——以360安全卫士为例,它现在在全国的安装率过80%,位居前列,可与之抗衡的也就QQ而已。这么高的安装率无外乎以下几点1;中国第一个免费杀马软件,占了第这一位置犹如QQ一样。以后的别人只会认为是抄袭不正宗。2;对自身不断完善,近年增加安天的引擎,查杀率大幅提高。3机遇,在熊猫烧香席卷中国时它是头几个能杀的,一举扩大用户占有量。(这也间接显示360技术的强大)。再看看360现在的影响力卡巴斯基是最好例子,其借360平台发售后,其一举成为中国市场第一杀软(外来里面的国产不算)就此封神,但其实他在国际上只排第二!但因360力推与自身的宣传国人多以为其实世界第一杀软。可见360影响力之巨。就最近NOD32也自降身价与360合作推出40元一年的合作版(刚来中国它可是起价3百多一年的)以求扩大市场!所以我认为彩影ARP防火墙也可考虑与360合作以提高市场占有率。 三:支付方式——为什么我一再强调这一点。因为卖软件的进帐是开发者资金的一重要来源,只有资金充足才能更好研发软件。但我对彩影ARP防火墙现有的支付方式是十分不满的!1;汇款——先不说这一方式是不是落后与过时,(现在的不少人连邮局在那都不知道)只说其使用群体就不会是ARP防火墙的主要需求者——现使用汇款这一手段的多是来自边远地区的打工人员,他们因种种原因多徘徊在社会的底层,低收入决定了他们多无力购买电脑,并且他们的流动性也决定他们多不会买电脑铺网线。他们多在网吧上网或手机上网,所以他们不能成为ARP防火墙的主要用户。2;银行汇款——现也多是企事业单位用,个人之间不多。而且也不方便。3;支付宝——这是现在较流行的网上支付方式,但其与银行帐户挂靠,需开卡办手续不方便。而且不少人是不信任网购的,所以没有支付宝。 再反观那些知名杀软,卡巴,NOD32,金山等等,均有手机支付,轻松方便(中国现在手机人均持有量是十分惊人的,几乎人手一台),再看风云防火墙,费尔等软件多与中国共享网合作,可用盛大点卡等支付(点卡随处可购,一次购一次付安全无虑)彩影ARP防火墙在中国共享网上也有199元的网络版,但就是不见单机版。难道一定要为难用户,逼其用合作版,以推广百度这一不再纯洁的搜索引擎,便是如此重要?长此下去如何发展。你们如要商业化就纯粹点不要不上不下(个人版免费就彻底点,不要搞合作版。如QQ。360.迅雷一般,可加点广告,大家也可接受。但改主页就不地道了)要收费就多点支付方式叫人花钱也舒心点。
arp-a 命令 扫描怎么有很多IP
推荐你使用AntiARP防火墙
AntiARP防火墙九大功能
1. 拦截ARP攻击。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;
9. 查杀ARP病毒。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
对于是你本机是否感染了RAP病毒你可以在软件的菜单栏-->工具-->参数设置-->防御选项--拦截攻击中选择拦截本机对外ARP攻击和拦截本机对外伪造IP攻击 然后点击确定 就可以了 如果你在数据统计中看到发送ARP攻击统计有非0的数据就表示你中RAP病毒了
该软件还可以自动绑定网关IP,MAC地址 推荐在能上网的时候先在DOS(开始--运行--输入cmd)下使用 ARP -D 清除ARP缓存 然PING一次网关再使用 ARP -a 命令来得到正确的网关IP,MAC地址在软件中选择手动绑定输入得到的网关IP,MAC地址 这样就可以保证在你开机之前局域网中存在ARP攻击对你不受影响
利用该软件还可以得之是攻击者的IP及MAC地址从而快速查出局域网中的黑手
详细的设置请参阅软件的帮助
下载地址: 单机版这个就是这样子的呢
寝室四台电脑用一个路由器,最近总是出现断网和arp攻击,该如何找到中毒机器并且查毒解决,求高手解答。
我刚才看我的电脑里也有许多静态的IP 好多都是01-00开头的 我们单位网络部门的同事说,这些具体也说不清是什么,不过都是些不正常的外网IP,装个360打开局域网防火墙,然后在用arp -d 这个命令来清除, 不过我自己试的效果都不太明显。。。实在不行就重装下系统吧。。。arp -d清除后一段时间又自己出来了。。烦人。。。
我受到ARP攻击。用贝壳防火墙看了下攻击我的IP和MAC地址 和网关的IP一样,连网关MAC地址都一样,怎么回事
先重启下路由看看,如果还是有问题,可以尝试看看让其中一个人不联网,其他人是不是正常,反正才4个人排查也算方面。如果某个人一断线其他人就好了,那么就是这个人的电脑的问题,针对这个电脑,安装杀毒软件,全盘杀毒或者重新安装系统看看。
如果路由比较高级应该可以设置mac地址和ip绑定,绑定之后就不会有arp攻击了。
怎么彻底解决电脑中ARP病毒
首先告诉你ARP攻击的方式:
第一种:内网的主机假称:“我是网关,把数据都发给我吧”,导致内网的主机的流量都发到这个病毒主机,导致整个内网都上不去网
第二种:内网主机A假称是内网主机B,造成A主机的流量都指向了B
这俩种方式都是基于ARP协议,ARP协议是内网主机解析协议,本身是合法的,所以没有人去阻拦,但是如果滥发的话,会造成网络阻塞,
内网产生了洪水包攻击、垃圾数据包堵塞了整个网络,一台电脑每秒可以发送80兆数据,你信不信?
你这种情况,很可能是,内网的主机有ARP隐患,但是不是特别明显,有垃圾数据阻塞网口,但是并没有让内网所有主机上不去网,而是导致上网速度慢
你这里看到这种情况是很正常的,因为他本身就假冒称自己就是网关!
为什么贝壳防不住?
因为1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人
在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险
的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个
人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人
防火墙起到的作用,就是防止自己的数据不会被**,而整个网络的问题,如掉线、
卡滞等,ARP个人防火墙是无能为力的。
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
arp病毒攻击的克星——免疫网络,能从网卡上面去保证身份唯一真实,从网卡上面拦截病攻击,从网卡上面限制上传和下载,发包大小、连接数,进行统一管理,管理更彻底,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警,治标治本。
别忘了给我加分!!!!!!
360老是拦截到局域网ARP攻击,会不会影响网速,怎么能解决攻击
单击开始--运行,输入CMD,然后输入arp
-a检测一下看看你的电脑有没有ARP,如果有的话,就会出现好几台机器的IP和MAC地址可能说明你已经中ARP了,然后,你再输入arp
-d能够删除arp不过这只不过是暂时的,要想根本解决,你还得装上防火墙,而且你的操作系统必须得打补丁才行,然后还要把你的杀毒软件升级,我记得网上还有一个单机版的ARP防火墙,你上百度上搜一下,看看找得到没,这样我觉得就差不多了
为什么我的ARP防火墙提示打开首页失败,程序无法运行?
ARP欺骗又叫ARP攻击。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
六个步骤即可防范ARP地址欺骗
1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。
2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页
木马,防止在浏览网页的时候感染病毒。
MS06-014中文版系统补丁下载地址:
www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
中文版系统补丁下载地址:
MS07-017
、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
4、在网络正常时候保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时很方便。
5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。
6、部署KV网络版的杀毒软件,定期升级病毒库,定期全网杀毒。
ARP防火墙单机版
防火墙启动失败的解决办法(适用于32位系统)
现象:启动ARP防火墙时,报错信息为“ARP防火墙启动失败!错误代码:X/X”解决办法1:
(1) 尽可能关闭所有软件,特别是安全软件,避免它们错误拦截导致安装失败。
(2) 关掉ARP防火墙,不要打开网卡属性界面
(3) 下载自动修复工具,网址为,解压后拷贝至ARP防火墙安装目录,一般是"C:\Program Files\彩影软件\ARP防火墙单机版\"
(4) 进入到ARP防火墙安装目录,双击前面解压出来的"fixit.vbs"
(5) 再试下ARP防火墙能否启动解决办法2:
(1) 尽可能关闭所有软件,特别是安全软件,避免它们错误拦截导致安装失败。
(2) 下载卸载工具,网址为,解压后运行。
(3) 重启系统
(4) 安装最新版本
