路由器被arp攻击,怎么办?
1、打开“360安全卫士”。2、在程序主界面中点击“更多”按钮。3、在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。4、然后点击“详情/设置”按钮。5、“详情/设置”界面看到“添加保护网关IP和MAC”的窗口,点击“添加网关”按钮。6、手动输入自己的的网关IP和MAC地址,点击确定即可。6、至此,局域网ARP冲突现象就得到有效遏制,此时网速就正常了。
高手速进 ARP攻击我 怎么还击????
像这种情况解决方法第一:先确保电脑没毒先,如果不会杀毒最呆最好的办法就来个全盘格式化重装,这要你自已搞定了
第二步:当然是防御了,装个彩影吧,彩影单机版的,防火墙可清楚看到是哪个MAC(他的电脑身份证)攻击你,也可以选择360防火墙,360也是可用的,防好了就有点效果了,上网基本上没问题了,但防御永远是被动的.如果如果想反击就要看你对电脑有多了解了下面我讲下几个反击的办法攻你选择.
第三步反攻:破解路由器密码,里面有设置限速,直接看攻击者的态度来限,他越狠你就越不能手软,当然了破解路由器你要去多了解一下,如果对汇编一壳不通这方法就不可行了
第二种方法:想办法得到路由器密码,本人曾用过这个方法成攻过,所以我在这里说下是什么方法,在自已的电脑装个键盘监控软件,相当在自已电脑里装个木马,然后想办法让会路由密码的人(多数是房东)来弄,然后就轻松得到密码了,就可以狠狠报仇了
第三种方法:可以用暴力破解密码的方法,这是要有条件的,在你知道账号的情况下和了解密码是存数字的情况下,就可以用这方法,这需要到暴力破解软件,你可以在百度问问这软件.
其实你可以先试试你那个局域网的路由器的品牌原始密码,有的房东都不去改哦
如果上面的几个方法都不行我也就爱莫能助了,但到此我还是说个对抗的方法:你装好ARP防火墙后,他其本上不可以完完全全的限制你了,但对你还是能有些影响的,所以你不管他,你一发现有受到攻击,你就打开PP影视,找个好看的电影来看,不把他当一回事,我相信这样一来他也不会好过,而且啊攻击者一定会比你急,瞬至他还会害怕,因为他没攻击时大家平常用线,他一攻击你就会受到你看电影的强力夺速战,久了多了你说他会不怕吗.
本人也是痛恨ARP攻击者,不过现在不怕了他攻得越凶我会对他越好哦``呵呵
无线网络受到ARP攻击,被攻击就掉线.怎么办????
软件方法:你下载安装彩影ARP防火墙。
手工方法1、清空ARP缓存:
大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:
其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:
安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
msconfig里的正常启动和有选择的启动
正常启动,就是在系统启动的时候,会加载所有的设备驱动程序和服务,包括所有的启动项。有选择的启动,就是在系统启动的时候,你可以选择启动的服务和开机启动项,比如你可以选择启动部分的系统服务(基本的服务必须启动)或者第三方软件安装的服务。切换正常启动和有选择的启动方法如下:(1)单击“开始”,在“开始搜索”框中键入 msconfig.exe,然后按 Enter 键启动系统配置实用程序。注意如果系统提示您输入管理员密码或进行确认,请键入密码或进行确认。(2)在“常规”选项卡上,你可以单击正常启动或者有选择的启动,进行切换。注:有选择的启动一般用来解决系统,执行有选择的启动后,要恢复正常启动。
单位里某一台电脑中了ARP病毒,伪装了IP和MAC地址,频繁地向其他电脑发出断网攻击,导致所有电脑经
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
我的电脑显示监测到ARP异常而且掉线,怎么办?急.......
教你应对ARP欺骗攻击不再愁
全向ARP工具是欣向网络管理软件“欣向巡路”中的一个功能单元,针对目前ARP欺骗泛滥的现状,将其抽出来进行单独发行,用于解决广大用户的实际困扰。该工具基于免费软件winpcap 编写,所以要求用户首先安装WinPcap_3_1.exe。欣向ARP工具为绿色软件,无需安装。
该软件具备的主要功能如下:
建立内网IP/MAC 列表,支持多网段,支持本地保存。
ARP欺骗监测:记录欺骗的发生时间,欺骗者,欺骗信息等。
ARP主动维护:对重要设备(如网关,服务器等),广播其正确信息。
欣向路由器系统日志接收。
数据包的捕获工作。
欣全向巡路之ARP工具小档案:
软件版本:1.1 beta
软件大小:576 KB
软件语言:中文版
软件类型:共享软件
适合平台:windows 2000/xp/2003
第一步:首先安装winpcap,这样才能用我们的绿色版欣全向巡路之ARP工具。
第二步:我们选择的winpcap版本是3.1,运行安装程序后直接点“I agree”继续。
第三步:安装必须文件到本地硬盘后完成全部安装工作。
第四步:直接运行“欣全向巡路ARP工具.exe”文件启动我们的欣全向ARP工具程序。
第五步:当我们要防范网络中的ARP欺骗问题时首先需要对网络中所有设备的MAC真实地址进行扫描,有了真正的MAC地址IP地址对应表就不怕ARP欺骗了。通过欣全向ARP工具主界面中的“IP/MAC清单”来进行扫描
第六步:扫描完毕后可以通过“保存文件”将正常情况下的IP/MAC列表保存成一个文件,为日后查询提供正确数据基础。
第七步:保存完正确的MAC地址和IP地址对应表后我们就该对ARP信息进行监测了,通过主菜单的“ARP监测”界面来监测网络中“针对特定 IP”的ARP 欺骗,例如对网关的欺骗(声明错误的网关硬件地址),以使其他主机找不到网关或找到错误的网关。考虑到软件不应占用过多的系统资源,所以目前该软件最多可以定制10个监测对象。
第九步:该软件还有一个更好的功能,那就是“主动维护”。他可以让系统以一定频率广播正确的网关,以减小(绝不是防止)ARP 欺骗对网络的影响。
200高分网络题
给你两个方法,你去试试吧。当然,因为你防御都做好了,我回答的只是你最后一个问题“通过MAC查找其真实IP”
1.要是在一个局域网里面,还可以装一个sniffer,然后过滤一下,就能得到.
2.查一下ARP表,如果有条件的话可以利用SNMP从交换机和路由器获限ARP表,这样的话整个网络上的ARP表都可以得到。
另:你先试试在运行里键入cmd
然后输入命令arp -a试下
如果你实在是不太熟悉arp命令,建议你直接下载个mac扫描工具“NetGoves”。很好用的,当然你要下载破解版。这个软件安装好了,你看看就知道怎么用了
怎么解决ARP欺骗
ARP攻击原理:ARP原理是,内网里有主机不停发“我是网关,我是网关,把数据都发给我吧”这样的数据包,导致内网的主机的数据都发向了它,所以才会导致内网上网慢甚至上不去网,这主要看这台有病的主机的发这样包的频率和下面电脑的认知度,找出哪台电脑中了病毒,你可以多看下 arp -a ,,在arp -d清楚后,多看下,发出网关MAC的那台电脑的IP 出现频率
或者如果内网主机并不多的话,你可以挨个拔掉主机的网线,看下,在一台固定的电脑上看arp -a 的变换情况
注:arp -d 是清除arp 表,祝君好运
免疫网络可以完全解决交换网络的安全问题,在官网中的论坛多了解下,关于这块的知识吧
有问题可以问我
arp欺骗怎么解决?
造成这个现象的原因 和你没关系,是因为你们局域网内有人运行了 网络执法官 之类的恶意软件,目的是和你们抢带宽。这种软件 利用ARP欺骗的方式 冒充你们 网络到 互连网络 路由器,它冒充了路由器。 这样你的计算机就晕了,天哪究竟哪个是真的路由器啊,呵呵 瑞星发现了这个问题,瑞星提出来的方案就是你解决问题的方法,应该由 网络管理员判断究竟哪个是路由器的MAC 然后把其他的MAC 全部封闭了。
你也可以处理自己的问题 但是你需要知道真实路由器的MAC 然后瑞星会帮你帮订真实的,而去掉假的,当然你自己手工也可以实现。
(00-1B-FC-8E-2B-34 这个 就是MAC 是硬件的地址编号 一般不能改变 )
ARP不是攻击,是冒充迷惑的概念
补充-----------
ARP不是发什么数据包,另外你的IP变 不是问题,就是因为路由器设定的是动态 DHCP
还有,没必要玩那么多防火墙,防火墙会影响速度,而且会冲突,你只要绑定就行了
