DOS防护法
首先,我们必须先要了解自己的IP以及路由器的相关信息,才能知已知彼,不战不怠。点击“开始”- “运行”,打开运行对话框,在其中输入“CMD”,进入Windows的命令提示符下,键入命令“ipconfig /all”查看一下本机电脑的IP地址信息,在这里,我们还能看到网关及DNS信息。
通过网络管理员来询问路由器的相关信息,其中最重要的是网关的IP地址和MAC地址,我们也可以通过在DOS命令提示符下输入命令“arp -a”来查看,在获取了网关(即路由器)的IP地址和MAC地址后,就可以在本地主机上实现静态地址邦定。之所之要实现静态邦定,就是让本机在获取网关信息时能够唯一确定,不会因为局域网存在ARP攻击而导使本机获取无效的网关地址信息,这样就可以确保网络的正常链接。
局域网ARP攻击的检测方法:打开“运行”窗口,输入“CMD”进入MSDOS界面。
在打开的“MSDOS”界面中,输入“arp -a”查看arp列表,其中如果存在多条与网关IP相对应的MAC地址时,表明局域网存在ARP攻击。
此外,我们还可以通过许多软件来检测局域网ARP攻击,例如“聚生网管”软件,直接在百度中搜索来获取下载地址。
运行“聚生网管”软件,在其主界面中点击“安全防御”-“安全检测工具”项进入。
在打开的“安全检测工具”界面中,点击“局域网攻击检测工具 开始检测”按钮。
并在弹出的窗口中点击“开始检测”按钮,并在弹出的窗口中点击“是”按钮,即可自动检测局域网中的攻击源并列表。
对于局域网ARP攻击,有效的防护措施是利用ARP绑定,将网关IP和其Mac地址进行绑定即可。这可以利用“360流量防火墙”来实现。或者利用“聚生网管”跌“安全防御”-》“IP和MAC绑定”项来实现。
1、用户频繁断网、上网时感觉网络经常掉线,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,重新开机或修复本地连接后网络恢复正常但几分钟后网络再次中断,甚至客户端无法登陆,但是在某一闲时或半夜某一人上网时自己可以上。
2、IE浏览器在使用过程中频繁出错或自动关闭网页,甚至只有发送没有接收的数据包,所有电脑均不能上网,无法打开网页以及局域网连接时断时续并且网速异常的慢。
3、一些常用软件经常出现故障或非正常自动关闭,但是在上网人数较少或某一时段正常的,甚至会自动开启和关闭。
4、某些数据异常。如果在手机上,就有可能显示某个阶段的上网流量增多,但是这个时间段自己是没有上网行为的。在电脑上,还有可能出现某些程序自动登录或者发送消息等。
腾讯电脑管家
ARP攻击想必大家都听说过,这种攻击一般是会在局域网内进行传播的,一旦局域网内有一台电脑中了这种ARP攻击,那么就会自动向外发送ARP欺骗攻击,导致局域网内的其他人的电脑都会自动开始掉线,但一般局域网内有很多台电脑,比如学校、公司等,想查找那一台电脑中毒非常困难。
【查找那台电脑中了arp攻击】
1、想要杀毒,那么肯定就要先锁定是那台电脑中了攻击,那么面对如此多的电脑应该怎么查找呢,当然就是锁定IP或者是MAC地址了。
2、想要锁定IP,那么我们需要借助一些第三方软件,比如说腾讯电脑管家,打开后可以在工具箱内找到一个【ARP防火墙】功能
3、打开这个功能后,会有一个加载的时间,加载完成后,可以看到里面有一个【拦截日志】在这里面可以看到对你电脑发出攻击的IP地址和MAC地址,根据这个找到中毒电脑。
1、清空ARP 缓存;
大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
