通常ARP攻击是ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。用公用的wifi,,局域网ARP攻击确实很恶心。会导致设备上不了网,如果是pc还好,360有个上网管理,开启ARP主动防御就可以了,但是ios设备就不好办了,看着wifi信号满格,但就是上不了网。你可以试一下用开启防护的pc创建一个热点出来。
iphone使用的是ios系统,这个系统是闭源的,可以说完全没有病毒。这个系统的强大之处还在于不用清理垃圾,不用清理内存,不用安装杀毒软件,是一个非常安全的系统。iphone如果使用的是wifi的话,上网慢我估计是因为电脑被攻击时占用了部分网速导致iphone上网速度下降,不会是病毒原因,放心使用就是了。
1.使用Sniffer抓包。在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台手机一般就是病毒源。
原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使得主机发往网关的数据包均发送到中毒主机。
2. 使用arp -a命令。任意选两台不能上网的主机,在命令窗口下运行arp -a命令。例如在结果中,两台手机除了网关的IP,MAC地址对应项,都包含了192.168.0.186的这个IP,则可以断定192.168.0.186这台主机就是病毒源。
设置固定IP
ARP攻击针对IP地址,设置固定IP后一段时间内对方还能捕捉到你的地址。过个约1个小时,你的IP还是会被攻击,重新设置一次IP,又会有网。
方法步骤如下
1、打开无线连接进入无线列表界面。菜单键调出高级选项,把“静态地址”勾选上;
2、依次设置好网关、掩码、域名等就好。如果不知道该怎么填,电脑上查看下IP地址,其他都不要变,IP数值加几位数就好。(可能会出现IP地址重复,从而导致IP不可用,再换个别的试试。)
金山卫士有ARP防火墙这个功能是有的。可以按照如下步骤开启:
1、打开金山卫士。点击“查杀目标”--右侧的“所有防护已开启”进入。
2、在“系统保护”中,找到ARP防火墙。点击右侧的开启即可。
如果确定没有没有中ARP病毒,可能存在两种问题 一种是局域网内有终端设备和路由的MAC地址相同导致的冲突,这种情况可以试着断开每个手机或IPAD的网络排除下。另一种是局域网内设备中有设备在使用网络管理软件。
进去路由器的管理界面,有个安全功能,里面设置一下默认的参数。IP与MAC绑定,绑定静态的地址。不同的路由器,设置方法不一样。建议还是要查出中毒电脑,提供几个方法先试下吧:
1.arp -a,查看有没有电脑mac地址与网关地址一样。
2.arp -a,然后arp -d,再arp -a,找到对应电脑,拔网线,观察下网络。
3. 或在一台电脑安装彩影ARP防火墙,找到发送ARP攻击电脑,拔掉网线看看。
如果您连接的WiFi是日常使用可信任的,可以选择忽略这种风险继续上网,但建议您谨慎访问网银和支付网站。若是您信任的网络,您可点击忽略按钮。若是公用网络,则建议不要选择忽略。另若是家中的WIFI,也建议你检查一下路由器设置。录路由器管理界面,在IP与MAC绑定中启用ARP绑定并添加相应计算机的MAC地址及对应的IP地址。若是计算机上,则建议注意查杀病毒木马。
arp攻击很好防止,原理是绑定wifi路由(就是提供你正常上网的那个路由的ip及mac地址)。
查看wifi路由的ip及mac地址 (笔记本建的wifi话 cmd - ipconfig /all)
安卓手机下:home键 ->菜单->无线和网络->wlan设置->菜单->高级 使用静态ip 路由的ip mac填入。
