找軟件用軟件,就到華軍軟件園! 軟件發(fā)布
所在位置: 首頁(yè) — 教程攻略 — 教程 — 電腦軟件教程  —  如何排查內(nèi)...

如何排查內(nèi)網(wǎng)ARP斷網(wǎng)攻擊禍?zhǔn)??局域網(wǎng)ARP攻擊檢測(cè)方法

作者:漩渦鳴人 日期:2017-05-22

如何排查內(nèi)網(wǎng)ARP斷網(wǎng)攻擊禍?zhǔn)??局域網(wǎng)ARP攻擊檢測(cè)方法

  ARP斷網(wǎng)攻擊有什么征兆?

  1、局域網(wǎng)內(nèi)頻繁性區(qū)域或整體掉線(xiàn)、IP地址沖突;

  2、網(wǎng)速時(shí)快時(shí)慢;

  3、極其不穩(wěn)定,嚴(yán)重影響了網(wǎng)絡(luò)的正常通訊;

  4、安全軟件會(huì)提示受到ARP網(wǎng)絡(luò)攻擊。

  以上任何一條問(wèn)題出現(xiàn)在用戶(hù)計(jì)算機(jī)中都會(huì)讓人氣憤不已,有什么辦法可以通過(guò)排查ARP斷網(wǎng)攻擊來(lái)源呢?

  一、首先診斷是否為ARP病毒攻擊

  1、當(dāng)發(fā)現(xiàn)上網(wǎng)明顯變慢,或者突然掉線(xiàn)時(shí),我們可以用:arp -a 命令來(lái)檢查ARP表:

  點(diǎn)擊“開(kāi)始”按鈕-選擇“運(yùn)行”-輸入“cmd”點(diǎn)擊“確定”按鈕,在窗口中輸入:arp -a 命令。

如何排查內(nèi)網(wǎng)ARP斷網(wǎng)攻擊禍?zhǔn)祝烤钟蚓W(wǎng)ARP攻擊檢測(cè)方法

檢查ARP列表

  如果發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址發(fā)生了改變,或者發(fā)現(xiàn)有很多IP指向同一個(gè)物理地址,那么肯定就是ARP欺騙所致。這時(shí)可以通過(guò) arp -d 清除arp列表,重新訪(fǎng)問(wèn)。

  2、利用ARP防火墻類(lèi)軟件(如:360ARP防火墻、Anti ARP Sniffer等……)。

  二、找出ARP病毒主機(jī)

  1、用 arp -d 命令,只能臨時(shí)解決上網(wǎng)問(wèn)題,要從根本上解決問(wèn)題,就得找到病毒主機(jī)。通過(guò)上面的 arp -a 命令,可以判定改變了的網(wǎng)關(guān)MAC地址或多個(gè)IP指向的物理地址,就是病毒機(jī)的MAC地址。哪么對(duì)應(yīng)這個(gè)MAC地址的主機(jī)又是哪一臺(tái)呢,Windows中有 ipconfig /all 命令查看每臺(tái)的信息,但如果電腦數(shù)目多話(huà),一臺(tái)臺(tái)查下去不是辦法,因此可以下載一個(gè)叫“NBTSCAN”的軟件,它可以?huà)呙璧絇C的真實(shí)IP地址和MAC地址。

  2、如果手頭一下沒(méi)這個(gè)軟件怎么辦呢?這時(shí)也可在客戶(hù)機(jī)運(yùn)行路由跟蹤命令如:tracert -d www.xitongjiazhi.net馬上就發(fā)現(xiàn)第一條不是網(wǎng)關(guān)機(jī)的內(nèi)網(wǎng)IP,而是本網(wǎng)段內(nèi)的另外一臺(tái)機(jī)器的IP,再下一跳才是網(wǎng)關(guān)的內(nèi)網(wǎng)IP;正常情況是路由跟蹤執(zhí)行后的輸出第一條應(yīng)該是默認(rèn)網(wǎng)關(guān)地址,由此判定第一跳的那個(gè)非網(wǎng)關(guān)IP地址的主機(jī)就是罪魁禍?zhǔn)住?/p>

如何排查內(nèi)網(wǎng)ARP斷網(wǎng)攻擊禍?zhǔn)??局域網(wǎng)ARP攻擊檢測(cè)方法

查找訪(fǎng)問(wèn)外網(wǎng)路徑

  當(dāng)然找到了IP之后,接下來(lái)是要找到這個(gè)IP具體所對(duì)應(yīng)的機(jī)子了,如果你每臺(tái)電腦編了號(hào),并使用固定IP,IP的設(shè)置也有規(guī)律的話(huà),那么就很快找到了。但如果不是上面這種情況,IP設(shè)置又無(wú)規(guī)律,或者IP是動(dòng)態(tài)獲取的那該怎么辦呢?難道還是要一個(gè)個(gè)去查?非也!你可以這樣:把一臺(tái)機(jī)器的IP地址設(shè)置成與作祟機(jī)相同的相同,然后造成IP地址沖突,使中毒主機(jī)報(bào)警然后找到這個(gè)主機(jī)。

  三、處理病毒主機(jī)

  1、用殺毒軟件查毒,殺毒。

  2、建議重裝系統(tǒng),一了百了。(當(dāng)然你應(yīng)注意除系統(tǒng)盤(pán)外其他盤(pán)有無(wú)病毒)

  四、如何防范ARP斷網(wǎng)攻擊?

  1、IP/MAC雙向綁定

  由于ARP病毒的種種網(wǎng)絡(luò)特性,可以采用一些技術(shù)手段進(jìn)行網(wǎng)絡(luò)中ARP病毒欺騙數(shù)據(jù)包免疫。即便網(wǎng)絡(luò)中有ARP中毒電腦,在發(fā)送欺騙的ARP數(shù)據(jù)包,其它電腦也不會(huì)修改自身的ARP緩存表,數(shù)據(jù)包始終發(fā)送給正確的網(wǎng)關(guān),普遍使用的一種方式是“雙向綁定法”。雙向綁定法,顧名思義,就是要在兩端綁定IP-MAC地址,其中一端是在路由器中,綁定下面局域網(wǎng)內(nèi)部計(jì)算機(jī)的IP和MAC地址。

  2、作為網(wǎng)絡(luò)管理員,應(yīng)該充分利用一些工具軟件,備一些常用的工具,就ARP而言,推薦在手頭準(zhǔn)備這樣幾個(gè)軟件:

 ?。?)飛魚(yú)星網(wǎng)關(guān)智能綁定精靈,一鍵綁定。

  (2)“Anti ARP Sniffer”(使用Anti ARP Sniffer可以防止利用ARP技術(shù)進(jìn)行數(shù)據(jù)包截取以及防止利用ARP技術(shù)發(fā)送地址沖突數(shù)據(jù)包,并能查找攻擊主機(jī)的IP及MAC地址)。

  (3)“NBTSCAN”(NBTSCAN可以取到PC的真實(shí)IP地址和MAC地址,利用它可以知道局域網(wǎng)內(nèi)每臺(tái)IP對(duì)應(yīng)的MAC地址)

  (4)“網(wǎng)絡(luò)執(zhí)法官”(一款局域網(wǎng)管理輔助軟件,采用網(wǎng)絡(luò)底層協(xié)議,能穿透各客戶(hù)端防火墻對(duì)網(wǎng)絡(luò)中的每一臺(tái)主機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控;采用網(wǎng)卡號(hào)(MAC)識(shí)別用戶(hù),主要功能是依據(jù)管理員為各主機(jī)限定的權(quán)限,實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng),并自動(dòng)對(duì)非法用戶(hù)進(jìn)行管理,可將非法用戶(hù)與網(wǎng)絡(luò)中某些主機(jī)或整個(gè)網(wǎng)絡(luò)隔離,而且無(wú)論局域網(wǎng)中的主機(jī)運(yùn)行何種防火墻,都不能逃避監(jiān)控,也不會(huì)引發(fā)防火墻警告,提高了網(wǎng)絡(luò)安全性)

  3、定時(shí)檢查局域網(wǎng)病毒,對(duì)機(jī)器進(jìn)行病毒掃描,平時(shí)給系統(tǒng)安裝好補(bǔ)丁程序,最好是局域網(wǎng)內(nèi)每臺(tái)電腦保證有殺毒軟件(可升級(jí))

  4、指導(dǎo)好網(wǎng)絡(luò)內(nèi)使用者不要隨便點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的鏈接信息,不要隨便打開(kāi)或運(yùn)行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等。

  5、建議對(duì)局域網(wǎng)的每一臺(tái)電腦盡量作用固定IP,路由器不啟用DHCP,對(duì)給網(wǎng)內(nèi)的每一臺(tái)電腦編一個(gè)號(hào),每一個(gè)號(hào)對(duì)應(yīng)一個(gè)唯一的IP,這樣有利用以后故障的查詢(xún)也方便管理。并利用“NBTSCAN”軟件查出每一IP對(duì)應(yīng)的MAC地址,建立一個(gè)“電腦編號(hào)-IP地址-MAC地址”一一對(duì)應(yīng)的數(shù)據(jù)庫(kù)。

  防御ARP斷網(wǎng)攻擊最好的方法,其實(shí)就是退出局域網(wǎng),重新?tīng)恳粭l網(wǎng)線(xiàn),一勞永逸,不過(guò)有時(shí)候我們很少考慮這個(gè)條件,既然如此,我們就需要使用以上方法抓出禍?zhǔn)?,以儆效尤?/p>

相關(guān)文章

最新教程 更多

google怎么更新?-google更新的方法 google怎么更新?-google更新的方法

Bandizip怎么壓縮為zip格式-Bandizip壓縮為zip格式的方法 Bandizip怎么壓縮為zip格式-Bandizip壓縮為zip格式的方法

bandizip怎么解壓文件-bandizip解壓文件的方法 bandizip怎么解壓文件-bandizip解壓文件的方法

bandizip怎么設(shè)置語(yǔ)言-bandizip設(shè)置語(yǔ)言的方法 bandizip怎么設(shè)置語(yǔ)言-bandizip設(shè)置語(yǔ)言的方法

google怎么登錄?-google登錄的方法 google怎么登錄?-google登錄的方法

熱門(mén)教程 更多

電腦重裝系統(tǒng)后沒(méi)聲音怎么辦-驅(qū)動(dòng)精靈教程 電腦重裝系統(tǒng)后沒(méi)聲音怎么辦-驅(qū)動(dòng)精靈教程

金山打字通怎么練打字-金山打字通練習(xí)打字方法 金山打字通怎么練打字-金山打字通練習(xí)打字方法

bootcamp驅(qū)動(dòng)如何升級(jí)?bootcamp驅(qū)動(dòng)升級(jí)方法 bootcamp驅(qū)動(dòng)如何升級(jí)?bootcamp驅(qū)動(dòng)升級(jí)方法

qq音樂(lè)皮膚怎么換?-qq音樂(lè)換皮膚方法 qq音樂(lè)皮膚怎么換?-qq音樂(lè)換皮膚方法

驅(qū)動(dòng)總裁下載-驅(qū)動(dòng)軟件下載很慢如何解決 驅(qū)動(dòng)總裁下載-驅(qū)動(dòng)軟件下載很慢如何解決