分类分类
2022-12-30 15:39作者:
有用户在使用电脑的过程中遇到了arp断网攻击,该攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
解决办法
解决局域网中ARP断网攻击的最有效手段是进行IP与MAC地址的绑定,在电脑上绑定网关的IP与MAC地址,也就是在电脑上配置静态的ARP映射表,这样就可以有效的解决ARP断网攻击了。
在电脑上绑定网关的IP与MAC地址,网关其实就是无线宽带路由器的LAN口IP地址,MAC地址也就是路由器LAN口的MAC地址,我们可以在路由器的运行状态栏找到这些信息。
以win7为例:
点击“开始”——>“运行”——>输入“cmd”并回车——>运行命令“netsh interface ipv4 show interface” 回车,查看你电脑所有网卡的idx,然后从中确定你要进行邦定的idx,在本机网络环境中我们需要进行邦定的idx为3,然后输入命令“netsh interface ipv4 set neighbors 11 192.168.1.1 40-16-9F-C0-69-70”实现静态邦定。
另外还有个很简单的方法就是360的工具箱中有arp防火墙,开启后即可一键解决。
相关文章