arp攻击现象及解决方法
2017-09-12

上网出现异常问题,有时会听到arp欺骗,arp攻击,这样的字眼,那么arp攻击会有哪些常见现象,多网互联给您介绍下。


        1、局域网内,频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;


        2、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常,当局域内的某台计算机被arp的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法arp欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;

 
        3、网站被加入一些本地没有的代码,即本地访问时正常,外网访问时却出现额外的代码。

 

       当遇到arp攻击,有哪些解决办法,多网互联的技术工程师给出以下几点建议:


       1、CTRL+ ALT+ DEL键,点开“任务管理器”,“进程”,查看有没有MIRO.DAT这个进程,如果有,说明中毒了。马上结束进程。


       2、在运行菜单输入cmd,打开DOS,再输入:ipconfig/all记录网关地址,就是Default Gateway对应的IP地址。输入arp -a查看网关对应的MAC地址,能正常上网时,此MAC地址正确;无法正常上网时,这个MAC地址就是毒源MAC地址,可以确定是受到了arp网关欺骗。


       3、“arp –s 网关 IP 网关物理地址”命令绑定ARP对应关系。


       4、“tracert -d  [url]www.163.com[/url] (任意网址)”命令,返回的第一行的IP地址为毒源IP。


       5、使用Anti Arp Sniffer  软件。



微信: yinghu6704

mqu.cnsite.nuo.cn