關(guān)于arp斷網(wǎng)攻擊怎么解決辦法,arp斷網(wǎng)攻擊怎么解決這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、ARP 病毒解決方案:安裝殺毒軟件: 安裝殺毒軟件并及時(shí)升級(jí),另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件。
2、2、清空ARP 緩存:大家可能都曾經(jīng)有過使用ARP 的指令法解決過ARP 欺騙問題,該方法 是針對ARP 欺騙原理進(jìn)行解決的。
3、一般來說ARP 欺騙都是通過發(fā)送虛假的MAC 地址與IP 地址的對應(yīng)ARP 數(shù)據(jù)包來迷惑網(wǎng)絡(luò)設(shè)備,用虛假的或錯(cuò)誤的MAC 地址與IP 地址對應(yīng)關(guān)系 取代正確的對應(yīng)關(guān)系。
4、若是一些初級(jí)的ARP 欺騙,可以通過ARP 的指令來清空本機(jī)的ARP 緩存對應(yīng)關(guān)系,讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對應(yīng)關(guān)系,具體解決過程如下: 第一步:通過點(diǎn)擊桌面上任務(wù)欄的“開始”-“運(yùn)行”,然后輸入cmd 后回車,進(jìn)入cmd(黑色背 景)命令行模式; 第二步:在命令行模式下輸入arp-a 命令來查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP 緩存中IP 和 MAC 對應(yīng)關(guān)系的信息; 第三步:使用arp-d 命令,將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP 緩存信息清空,這樣錯(cuò)誤的ARP 緩 存信息就被刪除了,本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP 信息,達(dá)到局域網(wǎng)機(jī)器間互訪和 正常上網(wǎng)的目的。
5、如果是遇到使用ARP 欺騙工具來進(jìn)行攻擊的情況,使用上述的方法完全可以解決。
6、但如果是感染ARP 欺騙病毒,病毒每隔一段時(shí)間自動(dòng)發(fā)送ARP 欺騙數(shù)據(jù)包,這 時(shí)使用清空ARP 緩存的方法將無能為力了。
7、下面將接收另外一種,可以解決感染ARP 欺騙 病毒的方法。
8、 3、指定ARP 對應(yīng)關(guān)系:其實(shí)該方法就是強(qiáng)制指定ARP 對應(yīng)關(guān)系。
9、由于絕大部分ARP 欺騙 病毒都是針對網(wǎng)關(guān)MAC 地址進(jìn)行攻擊的,使本機(jī)上ARP 緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出 現(xiàn)紊亂,這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗,造成計(jì)算機(jī)無法 上網(wǎng)。
10、 第一步:我們假設(shè)網(wǎng)關(guān)地址的MAC 信息為00-14-78-a7-77-5c,對應(yīng)的IP 地址為192.168.2.1。
11、 指定ARP 對應(yīng)關(guān)系就是指這些地址。
12、在感染了病毒的機(jī)器上,點(diǎn)擊桌面-任務(wù)欄的“開始”-“運(yùn) 行”,輸入cmd 后回車,進(jìn)入cmd 命令行模式; 第二步:使用arp-s 命令來添加一條ARP 地址對應(yīng)關(guān)系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。
13、這樣就將網(wǎng)關(guān)地址的IP 與正確的MAC 地址綁定好 了,本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了; 第三步:因?yàn)槊看沃匦聠?dòng)計(jì)算機(jī)的時(shí)候,ARP 緩存信息都會(huì)被全部清除。
14、所以我們應(yīng)該 把這個(gè)ARP 靜態(tài)地址添加指令寫到一個(gè)批處理文件(例如:bat)中,然后將這個(gè)文件放到 系統(tǒng)的啟動(dòng)項(xiàng)中。
15、當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話,就可以免除因?yàn)锳RP 靜態(tài)映射信息丟 失的困擾了。
16、 4、添加路由信息應(yīng)對ARP 欺騙: 一般的ARP 欺騙都是針對網(wǎng)關(guān)的,那么我們是否可以通過給本機(jī)添加路由來解決此問題呢。
17、 只要添加了路由,那么上網(wǎng)時(shí)都通過此路由出去即可,自然也不會(huì)被ARP 欺騙數(shù)據(jù)包干擾 了。
18、第一步:先通過點(diǎn)擊桌面上任務(wù)欄的“開始”-“運(yùn)行”,然后輸入cmd 后回車,進(jìn)入cmd(黑 色背景)命令行模式; 第二步:手動(dòng)添加路由,詳細(xì)的命令如下:刪除默認(rèn)的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認(rèn)修改: routechange 此方法對網(wǎng)關(guān)固定的情況比較適合,如果將來更改了網(wǎng)關(guān),那么就需要更改所 有的客戶端的路由配置了。
本文分享完畢,希望對大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!