1.怎样才能知道电脑是否中了ARP?中毒后有什么反应啊?
2.我晕死,请高手帮忙?关于arp的
3.貌似是中了ARP,请哪位高手指教下!
4.局域网内ARP问题
你可以禁止ARP。
首先,通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机,将不能通信。这个方法不适用于大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的。
那么如何建立静态ARP表?
方法如下:可以建立如下的文件。
test.nsfocus 08:00:20:ba:a1:f2
user. nsfocus 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。
怎样才能知道电脑是否中了ARP?中毒后有什么反应啊?
解决办法,试验过各种办法都没有效果,包括:
1、修改Hosts文件
2、下载360安全卫士的什么固定时间的软件
3、升级操作系统补丁
4、升级杀毒软件的最新库等等
今天上午,不甘心,继续在搜索引擎中寻找答案(而且这个问题必须解决,否则单位里同事上网基本上处于半瘫痪状态,绝大多数网站显示异常),受到一个帖子的启发,认为16a.us现象应该是属于APR欺骗攻击,所以就在Baidu里检索有关APR欺骗攻击的解决方案,经过试验并论证,我们单位局域网电脑问题全部解决,不敢独享,特意将解决方案拿出来共享,希望能够帮到其他正为这个问题急得焦头烂额的同仁们!
具体的解决步骤如下(将网关的MAC地址进行静态绑定):
第1步:关闭所有IE浏览器,进入CMD模式
第2步:输入arp -a指令,可以在返回的结果看到局域网网关的IP地址及MAC地址(网关MAC地址的正确性需要与网管确认一下,以防已经在你电脑的ARP缓存中修改了网关的MAC地址)。
第3步:输入arp -s 网关IP地址 网关MAC地址,记住这里输入的MAC地址是需要正确的网关MAC地址。
第4步:进入网络属性,如果不是动态获IP地址,改成动态获IP地址(如果已经是动态获IP地址,则重新修复一下网络连接便可)。
第5步:问题解决了,打开IE,试验一下看看,是否以前有问题的网站现在都显示正常了。
注:
1、建议将第三步写成一个批处理文件,添加到启动项,否则每次启动之后将丢失配置。
2、如果是DNS服务器MAC地址被挟持,就处理相应DNS服务器MAC绑定。
3、以上方法只是治标,并没有治本,我们要共同尽快找到彻底清楚16a.us元凶(也就是说在局域网的电脑内,必定有一台电脑确实中毒了或被挂上木马了)的方法。
请纳答案,支持我一下。
我晕死,请高手帮忙?关于arp的
故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 故障原因:这是APR欺骗攻击造成的。 引起问题的原因一般是由携带的ARP木马攻击。当在局域网内使用上述时,携带的会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。 临时处理对策: 步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。 步骤二. 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC 例如:设计算机所处网段的网关为218.1.192.254,本机地址为218.1.192.1在计算机上运行arp –a后输出如下: C:\Documents and Settings>arp -a Interface: 218.1.192.1 --- 0x2 Internet Address Physical Address Type 218.1.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是网关218.1.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。 手工绑定的命令为: arp –s 218.1.192.254 00-01-02-03-04-05 绑定完,可再用arp –a查看arp缓存, C:\Documents and Settings>arp -a Interface: 218.1.192.1 --- 0x2 Internet Address Physical Address Type 218.1.192.254 00-01-02-03-04-05 static 这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被感染的计算机,令其杀毒,方可解决。找出计算机的方法: 如果已有计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即计算机的IP地址,然后可报告校网络中心对其进行查封。 NBTSCAN的使用方法:下载nscan.rar到硬盘后解压,然后将cygwin1.dll和nscan.exe两文件拷贝到c:\windows\system32(或system)下,进入MSDOS窗口就可以输入命令: nscan -r 218.1.192.0/24 (设本机所处的网段是218.1.192,掩码是255.255.255.0;实际使用该命令时,应将斜体字部分改为正确的网段) 。 注:使用nscan时,有时因为有些计算机安装防火墙软件,nscan的输出不全,但在计算机的arp缓存中却能有所反应,所以使用nscan时,还可同时查看arp缓存,就能得到比较完全的网段内计算机IP与MAC的对应关系。 补充一下: Anti ARP Sniffer 使用说明 一、功能说明: 使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。 二、使用说明: 1、ARP欺骗: 填入网关IP地址,点击〔获取网关mac地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。 注意:如出现ARP欺骗提示,这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址。 2、IP地址冲突 首先点击“恢复默认”然后点击“防护地址冲突”。 如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。 首先您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下: 右击[我的电脑]-->[管理]-->点击[查看器]-->点击[系统]-->查看来源为[TcpIP]--->双击可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使MAC地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。
貌似是中了ARP,请哪位高手指教下!
首先你要知道ARP攻击是什么含义。简单的说ARP攻击就是黑客利用侵入你们局域网中的一台电脑,然后就把该电脑当作路由器利用你们的畅游网络。症状是中毒的电脑没什么明显效果,其他的电脑有频繁掉线,甚至上不去网的现象。好了,说到这里你应该了解一些了吧。如果是ARP攻击看看应该是哪台电脑吧。把他揪出来--咔嚓~掉!
局域网内ARP问题
路由器的问题。
分析原因:
直接插在电脑上拨号可以用,但是用无线网络出现同一问题,一下子行,过会就不行了。说明网络和电脑本身都没有问题;接上路由,就出现掉线,说明路由问题。
经验:升级路由器硬件版本就可以解决。
原因:1.前期的路由对win7的支持不好。2.网络提供商全国不统一,因此对路由有相对的限制。
不知道你用的是那个牌子的路由器,什么时候买的,我用的是tp-link。就用tp-link做为例子给你说解决步骤。
1.登录你的路由器,获取你路由器的硬件型号和硬件版本。tp-link在左侧点击系统工具,点击升级,前边的是硬件号,后边是版本。
2.登录官方网站,点击服务与支持,点击下载,搜索你的路由器型号。和你现在使用的对比,下载最新的包来升级,一般用标准版。
如果有有关你区域的特制版,使用特制版。
3.在路由升级页面,点击浏览,找到你下载的文件,点击升级,升级完成重启路由就好了。
这是你局域网内的朋友用软件限制你网速,ARP攻击简单地说就是从局域网的一台电脑一直发数据给你的电脑,让你电脑上不了网。ARP攻击比较出名的软件有P2P终结者。它可以限制局域网内机子的速度,包括让目标机子上不了网。楼主如果发现这种攻击,看是哪个IP攻击你,找那台电脑的主人,叫他关了,不然也可以下载一个P2P终结者等攻击软件,来个“以暴制暴”,PK一下谁的电脑好。。。据了解目前还没有能彻底限制这类攻击软件的有效方法。
