手机软件防止arp攻击_安卓arp攻击软件

导航：

• 1、ARP 攻击是什么意思？怎么防止？
• 2、手机怎么防止ARP攻击
• 3、手机怎么拦截arp
• 4、如何有效的防止ARP攻击
• 5、怎么防止ARP攻击软件
• 6、怎么阻止ARP攻击？

ARP 攻击是什么意思？怎么防止？

ARP攻击是局域网内有用户使用大量伪装数据包攻击你的机器

提示阻止ARP攻击说明已经成功阻止了他人的攻击

并没有什么好担心的

根据拦截到的IP地址查到对应的计算机

若不是人为攻击

则说明该计算机已经中毒

需要查杀

手机怎么防止ARP攻击

你这个问题很有意思哈，手机arp攻击你是特指手机wifi上网么？

我在也想不出其他情况了。。。

arp攻击很好防止，原理是绑定wifi路由（就是提供你正常上网的那个路由的ip及mac地址）。

查看wifi路由的ip及mac地址 （笔记本建的wifi话 cmd - ipconfig /all）

安卓手机下：home键 -菜单-无线和网络-wlan设置-菜单-高级 使用静态ip 路由的ip mac填入

即可 具体上网搜索

手机怎么拦截arp

修改你手机的MAC地址~~ 给你只是思路，工具很多自己去找~~~

不是我难倒无数机友，而是你问题问的太不详细

1、什么手机系统？OS？安卓？塞班？ 这些系统都可以用wifi

2、使用标准的wifi，也使用标校准的TCP/IP协议，所以修改MAC地址是躲避局域网的P2P终结者的一种办法

3、想根治，你可以不要用单位的无线网络，用自己的笔记本电脑做无线中继（AP），使用ICS共享上网方式，让你的电脑来抵挡来自局域网的ARP攻击，这是也一种思路。

4、当然如果你很强，可以改手机内核的一些参数来实现，当然也仅限安卓，其实也就是微型linux系统罢了，可以找找网上的资料看看~

安卓修改手机MAC方法（已root）

安卓系统，由于不是原生，因此蓝牙，wifi的mac地址都是靠一个文件来指向的（也就是说是虚拟的），wifi指向/proc/calibration，这个地址文件都是只读不能修改的，那这么办呢，既然有文件，就只要改指向就好啦。首先，要把想刷的android rom的zip包修改，打开包内的\system\lib\libhardware_legacy.so 吧文件解压出来，用winhex打开这个文件，搜索"/proc/calibration”改为"/data/calibration"（因为proc只有4个字节，所要把它改成data这个文件夹，）把zip刷机包，内的\system\lib\libhardware_legacy.so删除，然后把修改好的文件放进去，就完成了。然后把这个包刷进去手机。进入手机系统后，用re文件管理器找到/proc/calibration，把他复制出来，到data文件夹里面，然后用文本编辑模式打开，修改第一行的XX:XX:XX:XX:XX:XX为自己想要的mac，然后保存，现在都完成了，打开你的wifi，看看mac地址，是不是已经 变成你想要的。（有些人想，用re管理器直接替换文件不就成吗?试过，cm7替换后，直接崩溃系统，miui修改成功，无法连接，所以只好改zip包）。

如何有效的防止ARP攻击

×

loading..

资讯

安全

论坛

下载

读书

程序开发

数据库

系统

网络

电子书

微信学院

站长学院

QQ

手机软件

考试

系统安全|

网站安全|

企业安全|

网络安全|

工具软件|

杀毒防毒|

加密解密|

首页 安全 网络安全 正文

如何有效的防止ARP攻击

2013-02-22

0 个评论

收藏

我要投稿

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。

但问题是，现在真正摆脱ARP问题困扰了吗？从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在于，目前很多种ARP防范措施，一是解决措施的防范能力有限，并不是最根本的办法。二是对网络管理约束很大，不方便不实用，不具备可操作性。三是某些措施对网络传输的效能有损失，网速变慢，带宽浪费，也不可取。

本文通过具体分析一下普遍流行的四种防范ARP措施，去了解为什么ARP问题始终不能根治。

上篇：四种常见防范ARP措施的分析

一、双绑措施

双绑是在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

但双绑的缺陷在于3点：

1、

在终端上进行的静态绑定，很容易被升级的ARP攻击所捣毁，病毒的一个ARP

–d命令，就可以使静态绑定完全失效。

2、

在路由器上做IP-MAC表的绑定工作，费时费力，是一项繁琐的维护工作。换个网卡或更换IP，都需要重新配置路由。对于流动性电脑，这个需要随时进行的绑定工作，是网络维护的巨大负担，网管员几乎无法完成。

3、

双绑只是让网络的两端电脑和路由不接收相关ARP信息，但是大量的ARP攻击数据还是能发出，还要在内网传输，大幅降低内网传输效率，依然会出现问题。

因此，虽然双绑曾经是ARP防范的基础措施，但因为防范能力有限，管理太麻烦，现在它的效果越来越有限了。

二、ARP个人防火墙

在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，有很多人以为有了防火墙，ARP攻击就不构成威胁了，其实完全不是那么回事。

ARP个人防火墙也有很大缺陷：

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

2

、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳定无关的措施，它是个人的，不是网络的。

三、VLAN和交换机端口绑定

通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。

不过，VLAN和交换机端口绑定的问题在于：

1、没有对网关的任何保护，不管如何细分VLAN，网关一旦被攻击，照样会造成全网上网的掉线和瘫痪。

2、把每一台电脑都牢牢地固定在一个交换机端口上，这种管理太死板了。这根本不适合移动终端的使用，从办公室到会议室，这台电脑恐怕就无法上网了。在无线应用下，又怎么办呢？还是需要其他的办法。

3、实施交换机端口绑定，必定要全部采用高级的网管交换机、三层交换机，整个交换网络的造价大大提高。

因为交换网络本身就是无条件支持ARP操作的，就是它本身的漏洞造成了ARP攻击的可能，它上面的管理手段不是针对ARP的。因此，在现有的交换网络上实施ARP防范措施，属于以子之矛攻子之盾。而且操作维护复杂，基本上是个费力不讨好的事情。

四、PPPoE

网络下面给每一个用户分配一个帐号、密码，上网时必须通过PPPoE认证，这种方法也是防范ARP措施的一种。PPPoE拨号方式对封包进行了二次封装，使其具备了不受ARP欺骗影响的使用效果，很多人认为找到了解决ARP问题的终极方案。

问题主要集中在效率和实用性上面：

1、PPPoE需要对封包进行二次封装，在接入设备上再解封装，必然降低了网络传输效率，造成了带宽资源的浪费，要知道在路由等设备上添加PPPoE Server的处理效能和电信接入商的PPPoE Server可不是一个数量级的。

2、PPPoE方式下局域网间无法互访，在很多网络都有局域网内部的域控服务器、DNS服务器、邮件服务器、OA系统、资料共享、打印共享等等，需要局域网间相互通信的需求，而PPPoE方式使这一切都无法使用，是无法被接受的。

3、不使用PPPoE，在进行内网访问时，ARP的问题依然存在，什么都没有解决，网络的稳定性还是不行。

因此，PPPoE在技术上属于避开底层协议连接，眼不见心不烦，通过牺牲网络效率换取网络稳定。最不能接受的，就是网络只能上网用，内部其他的共享就不能在PPPoE下进行了。

通过对以上四种普遍的ARP防范方法的分析，我们可以看出，现有ARP防范措施都存在问题。这也就是ARP即使研究很久很透，但依然在实践中无法彻底解决的原因所在了。

怎么防止ARP攻击软件

找出ARP病毒主机

1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的arp –a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfig/all命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到PC的真实IP地址和MAC地址。

命令：“nbtscan -r 192.168.80.0/24”（搜索整个192.168.80.0/24网段, 即 192.168.80.1-192.168.80.254）；或“nbtscan 192.168.80.25-137”搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137。输出结果第一列是IP地址，最后一列是MAC地址。这样就可找到病毒主机的IP地址。

2、如果手头一下没这个软件怎么办呢？这时也可在客户机运行路由跟踪命令如：tracert –d ，马上就发现第一条不是网关机的内网ip，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP；正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP 地址的主机就是罪魁祸首。

当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。但如果不是上面这种情况，IP设置又无规律，或者IP是动态获取的那该怎么办呢？难道还是要一个个去查？非也！你可以这样：把一台机器的IP地址设置成与作祟机相同的相同，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。

三、处理病毒主机

1、用杀毒软件查毒，杀毒。

2、建议重装系统，一了百了。（

怎么阻止ARP攻击？

楼主你好

建议你可以开启ARP防火墙

ARP防火墙,简单来说是局域网的防火墙，当你的电脑是属于局域网的电脑时，你用这个ARP防火墙时，可以防止他人用：“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你，使你的电脑无法上网。

你可以试试腾讯电脑管家，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。

打开电脑管家——首页——工具箱——ARP防火墙开启

标签：手机软件防止arp攻击