1樓:匿名使用者
你安裝一個彩影arp防火牆,他可以智慧的幫你分析出誰在arp欺騙。另外在抓出「真凶」的過程不要用多個路由,因為兩個路由在一個區域網內會出現arp攻擊的假象。cmd->arp -a 看看後面是誰的ip,一般可疑者就是這些。
祝你早日解脫困境。
這情況我遇到過,沒辦法,慢慢找,如果怕麻煩,你給每臺電腦裝arp防火牆吧,電腦也不多,用金山的就行,很小。
2樓:蒼山小冷
將路由器的dhcp功能關閉,給每臺計算機手工指定ip地址、閘道器、dns伺服器地址。在路由器中,設定「靜態arp繫結」。
3樓:天機小子
無線路由器受到arp攻擊的解決方法:
1、解釋下arp攻擊的原理:arp攻擊:導致瞬間掉線和大面積斷網的罪魁禍首。
在區域網中,通過arp協議來進行ip地址(第三層)與第二層實體地址(即mac地址)的相互轉換。網咖中的一些裝置如路由器、裝有tcp/ip協議的電腦等都提供arp快取表,以提高通訊速度。目前很多帶有arp欺騙功能的攻擊軟體都是利用arp協議的這個特點來對網路裝置進行攻擊,通過偽造的mac與區域網內的ip地址對應,並修改路由器或電腦的arp快取表,使得具有合法mac的電腦無法與ip對應,從而無法通過路由器上網。
在掉線重啟路由器後,arp快取表會重新整理,網路會在短時間內恢復正常,待arp攻擊啟動後,又出現斷網現象,如此反覆,很容易被誤斷為路由器「宕機」,從而使得導致網路無法使用。
2、如果路由器上有「ip與mac地址繫結」功能,一般可以有效防範arp攻擊。啟用ip與mac地址繫結功能(如圖1),可將區域網內的每一臺電腦的mac與內網ip建立一一對應的關係儲存到arp快取表中(如圖2),此後,網咖即使受到arp攻擊也不能修改arp快取表,從根本上排除arp攻擊對路由器的影響:
設定ip與mac繫結功能很簡便,無須逐一輸入電腦的ip與mac,路由器工作正常時在路由器管理介面的arp對映表中點選一下「全部繫結」按鈕(如圖3),就可以完成ip與mac繫結;點選「全部匯入」按鈕將已建立的ip與mac繫結關係儲存到系統,即使重新啟動也無需重新繫結。
3、在電腦上進行ip與mac繫結也必不可少。在電腦上進行ip與mac繫結該如何操作就是在電腦的windows命令列介面中輸入「arp -s +路由器ip如192.168.
1.1+路由器lan口mac地址」就可以將的路由器ip和mac繫結到電腦的arp表中。 若通過windows命令列介面中輸入arp命令來繫結ip與mac,電腦每次在重啟後都需要先輸入arp命令,還有更簡單的辦法,可以讓電腦每次啟動時,自動將路由器的ip與mac繫結到電腦的arp表中:
step 1 新建一個批處理檔案如static_arp.bat,注意字尾名為bat。編輯它,在裡面加入arp命令,並儲存。
要得到路由器的lan口mac地址,可以檢視路由器的介面中的「lan執行狀態」。
step 2 將建立好的批處理檔案static_arp.bat拷貝到系統的啟動目錄中。電腦每次啟動時將自動執行該檔案,自動繫結ip與mac。
step 3 將static_arp.bat檔案拷貝到所有電腦的系統啟動目錄中。
所有電腦都將路由器的ip與mac繫結到arp表中,無需再擔心因arp攻擊而無法上網。
4樓:匿名使用者
10多臺電腦,建議用企業路由器。繫結ip和mac,徹底解決arp
5樓:匿名使用者
可以嘗試ip+mac繫結
6樓:s遊丨
排查啊,一臺一臺的斷掉網,不就知道是哪臺電腦的問題了。可能人家也是無意識,只是偶然中了病毒而已。
路由器被arp攻擊,怎麼辦?
7樓:潮潮
1、開啟「360安全衛士」。
2、在程式主介面中點選「更多」按鈕。
3、在程式列表中點選「流量防火牆」,然後在開啟的視窗中切換至「區域網防護」選項卡。
4、然後點選「詳情/設定」按鈕。
5、「詳情/設定」介面看到「新增保護閘道器ip和mac」的視窗,點選「新增閘道器」按鈕。
6、手動輸入自己的的閘道器ip和mac地址,點選確定即可。
6、至此,區域網arp衝突現象就得到有效遏制,此時網速就正常了。
8樓:匿名使用者
有幾種情況:1、區域網網路限制,有可能呢你樓下的使用者,通過區域網管理軟體,限制你的流量;2、既然樓下能上網,就有可能登入路由器,更改設定,限制你;3、就是別人蹭網,但是蹭網不會限制你的,你也可以通過裝個360或者qq電腦管家,看看有沒有人蹭網!
9樓:匿名使用者
你做地址過濾就可以了,無線密被破也無謂
10樓:匿名使用者
1.買一臺帶有防火牆功能的路由器。
2.連線好路由器,在**欄輸入192.168.1.1進入路由器的登入介面。輸入好登入名和密碼。
3.進入路由器的管理頁面後,點選右上角的高階設定。
4. 進入高階設定後就會看到「安全設定」。
5.在安全設定裡就會看到dos攻擊防範。開啟dos攻擊防範,點選下方的儲存按鈕。
11樓:火龍果_曦
你在csna論壇搜 完全解決arp欺騙攻擊技術專題
wifi路由器遭到arp攻擊怎麼解決
12樓:安徽電信網上營業廳
由於區域網的網路流通不是根據ip地址進行,而是根據mac地址進行傳輸。所以,mac地址在a上被偽造成一個不存在的mac地址,這樣就會導致網路不通,a不能ping通c!這就是一個簡單的arp欺騙。
情況一、當區域網內某臺主機感染了arp病毒時,會向本區域網內(指某一網段,比如:10.10.
75.0這一段)所有主機傳送arp欺騙攻擊謊稱自己是這個網端的閘道器裝置,讓原本流向閘道器的流量改道流向病毒主機,造成受害者不能正常上網。
情況二、區域網內有某些使用者使用了arp欺騙程式(如:網路執法官,qq盜號軟體等)傳送arp欺騙資料包,致使被攻擊的電腦出現突然不能上網,過一段時間又能上網,反覆掉線的現象。
13樓:匿名使用者
你把外網斷掉。然後自己登陸路由器。進去設定繫結mac地址的ip才能上網,一般路由都有著功能了。不就行了?
公司區域網被arp攻擊怎麼解決?
14樓:臺胤鬆乃
公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp
-d然後在執行的是arp
-s,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法
(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖
15樓:匿名使用者
公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒
16樓:匿名使用者
一般出現這樣的事情都是路由器衝突導致的。
你們公司裡肯定有很多個路由器!
主路由器開啟dhcp,其餘的路由器和主路由器的內網地址分開並且關閉dhcp,比如主路由器是192.168.1.
1,那麼其餘的路由器設定成192.168.2.
2或者192.168.5.
3都可以,或者更換成交換機,要只用無線網路使用無線ap。
17樓:匿名使用者
在交換機上繫結mac,特別是閘道器的mac。
另外找到攻擊源,電源防毒。
18樓:匿名使用者
親!你說的問題是大眾問題,普遍存在的! 你安裝一個360防毒!
然後再360防毒右下角有一個更多工具點開 裡面有一個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!
其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!
19樓:
1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip地址和mac,雙綁才可以的。
2找到攻擊源,把系統防毒,去病毒。
怎麼重新連線無線路由器,如何重置無線路由器,重置之後怎麼設定?
貓的lan埠牽一個網線到無線路由器的wan埠,具體方法 1 通過網線連線或者是無線連線下面我們在位址列輸入地址一般初始地址是192.168.1.1 2 在彈出來的對話方塊內輸入使用者名稱和密碼 初始密碼和使用者名稱一般是admin具體的可以再路由器上檢視 一般在路由器背面 3 進入路由器我們選擇設定...
怎樣設定無線路由器,如何設定無線路由器上網
接通電源啟動後網線將無線路由器和電腦連線起來,開啟瀏覽器在位址列中輸入 192.168.1.1.進入無線路由器的設定介面。根據設定嚮導一步一步設定,選擇上網方式,設定完成重啟無線路由器。接下來進入無線設定,設定ssid名稱,無線路由器要實現有線和無線的共享上網功能,需要經過下面3個配置步驟 1 路由...
無線路由器如何連線臺式電腦,無線路由器怎麼連到臺式電腦啊
無線路由器不僅能供筆記本無線上網,也同時留有4個埠可同時供四臺桌上型電腦或者其它終端上網,你這種情況,如果無線能連上的話,登入路由器看看是不是把lan口全部禁用了,或者把路由器復位後重新設定下試試,如果還不行的話,可能是路由器故障!把本地連線的屬性裡面那個ip地址弄成自動獲取ip的方式 根據無線路由...