作者:hacker发布时间:2022-07-18分类:破解邮箱浏览:194评论:4
网络执法官
剪刀手
作为网络管理员.碰到问题后下载一大堆软件处理,会让大家认为很不专业.影响个人地位
ARP病毒处理流程如下:
1.在受到ARP病毒的电脑上,CMDarp -d 清除ARP表,然后ARP -A查看ARP关系表.找到不明的IP和MAC的关系
根据DHCP表或交换机MAC来找到这台病毒电脑在哪
2.基于上述动作后知道IP地址后,将本机IP设为攻击者IP 等出现IP冲突,直接关掉那台电脑
3.在受攻击电脑上CMD TRACERT 真实网关地址, 真实网关前面的那台主机IP就是攻击者....
比如:tracert 192.168.1.1
在192.168.1.1之前若有192.168.1.2 那这个192.168.1.2就是攻击者,
以上确保能用
兄台。 局域网上的p2pARP攻击可不是那么简单的用软件应付的哦~ 并且一般都是欺骗攻击 查出的IP是假的 ~. 教训么... 砖头自带 这种卑鄙的人 就该拍 方法 如下 希望能帮到您 被ARP恶意攻击,这属于网关欺骗攻击。开始---在运行里输入 cmd 在CMD 里面输入 arp -s 网关IP 网关MAC 大力回车 你再arp -a 回车就能看到,Type 由 dynamic变成 static 这样 你去网关的数据就就会封装上 这个静态的MAC地址。 而不会再被ARP病毒恶意修改。 下面还有批处理。 复制到文本文件保存后把后缀.txt 改成 .bat 双击就自动绑定了。 @echo off if exist ipconfig.txt del ipconfig.txt ipconfig /all ipconfig.txt if exist GateIP.txt del GateIP.txt find "Default Gateway" ipconfig.txt GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ping %GateIP% -n 1 if exist GateMac.txt del GateMac.txt arp -a %GateIP% GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H arp -s %GateIP% %GateMac% del GateIP.txt del GateMac.txt del ipconfig.txt exit 如果有用帮忙给满分啦~ 没用我 再给你几个组策略试试.....
有这么几个问题我需要想你解释一下:
1.大强度的ARP攻击可以直接阻塞整个网络,即便你用软件防火墙拦截了攻击,一样上不了网,彻底解决ARP攻击的方法只有等着升级到IPv6之后才可以。
2.你用路由,又出现IP地址冲突,那可能是路由IP地址设置冲突造成的,这个不是ARP攻击,而是IP冲突,也就是说:你和你同一个路由的其他使用者的IP重复了,这个必须和使用路由的其他用户协商解决。大家都定下自己的固定IP,不要重复。
3.发动ARP攻击并不需要主控电脑,局域网内任意一台普通的客户机都可以发动ARP攻击。
故此,给你的解答就是:
现在比较好的ARP防火墙就是金山贝壳ARP防火墙(免费)、彩影ARP防火墙(免费版要将主页设置成百度,收费版无此限制)、风云防火墙(免费,本身是综合防火墙,带有强大的ARP防护功能,不能和其他防火墙共用)
再有国际上比较强的就是CHX-I和Look'n'Stop这两个了,但复杂的设置会令不少新手望而却步。
如果你不和局域网内其他用户通讯的话,建议打开ARP防火墙的安全模式,手动获取网关的IP和MAC并绑定。
如果按照上述做法做了依然无效的话
那只有两种可能:
1.不是ARP攻击造成的断网
2.ARP攻击强度过大,已经阻塞了整个网络,那么任何软件层面的防护均无效。只能找到和你同一局域网的其他用户,试着通过协商解决吧~
应该是服务器固定攻击了
首先通知网管对全网进行病毒扫描
然后自己登入服务器
安装冰盾杀毒软件,从设置中抢断135、136、4088、80、6625端口(有两个按钮、点高级;有端口设定,从中点阻止端口,并设置为高级别防御)
对于这种人,再度发动攻击就记录下它攻击IP,使用DOS反击;
他发动攻击肯定要通过或者绕过路由服务器的防火墙,通知网管卡断它,如果它还这样,上网下载带有恶意代码的数据包,用CMD不断发送数据包抢断卡爆它的端口;
以上为个人愤怒所为,勿学...
防御很简单,打开window系统墙,在远程设定上面取消可以远程协助、关闭来宾用户(避免限权提升)有瑞星防火墙的话,把攻击侦测调到最高,并且根据他的攻击规律设定防御方案。上服务端,把广播关掉,端口隐藏,反击什么的就免了,根据瑞星检测到的IP记录结果,通知网管,给他杀毒!
要不就直接下载卡巴斯基PUEN,监控端口,里面设定反击,把防御限权提高,然后就吃饭等他攻击吧~
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
标签:防arp断网攻击软件
已有4位网友发表了看法:
访客 评论于 2022-07-18 09:09:55 回复
AC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网P
访客 评论于 2022-07-18 17:47:28 回复
于这种人,再度发动攻击就记录下它攻击IP,使用DOS反击;他发动攻击肯定要通过或者绕过路由服务器的防火墙,通知网管卡断它,如果它还这样,上网下载带有恶意代码的数据包,用CMD
访客 评论于 2022-07-18 13:50:36 回复
的防护软件ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,
访客 评论于 2022-07-18 08:57:58 回复
程设定上面取消可以远程协助、关闭来宾用户(避免限权提升)有瑞星防火墙的话,把攻击侦测调到最高,并且根据他的攻击规律设定防御方案。上服务端,把广播关掉,端口隐藏,反击什么的就免了,根据瑞星