电脑遭受ARP攻击是怎么回事,该怎么解决(是局域网)
发布网友
发布时间:2022-04-23 04:23
共3个回答
热心网友
时间:2023-08-02 19:34
ARP的攻击大多是从终端上发起的,因此,对每台终端进行管理,通过对网卡的管理,直接从网卡上得到信息,把发出的数据和网卡的信息做对比,只要不是自己的信息不允许其发出,这样就能很好的进行控制。
解决方法:
1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到中病毒的电脑了。
热心网友
时间:2023-08-02 19:34
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。你装个360安全卫士吧,360的木马防护墙的ARP防火墙很给力,能有效的阻止ARP攻击,这个默认是关闭的,你自行开启下,就行了,很管用的ARP防火墙,希望能够帮助到你。
热心网友
时间:2023-08-02 19:35
当电脑受到ARP攻击时,可以安装防火墙来阻挡拦截攻击源。这类软件有瑞星个人版防火墙或金山贝壳ARP防火墙,两者选择其一即可。
