如何检测arp攻击来源

常见电脑黑客攻击类型与预防方法有哪些?如果网络受到arp断网攻击，该如何检测arp攻击来源，下面，跟佰佰安全网小编一起了解一下吧。

首先开始，我们了解一下电脑受到arp攻击的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象(无法ping通网关)，重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。具体检测arp攻击来源的方法如下：

1. 打开腾讯电脑管家，点击主界面中的“工具箱”按钮，并在打开的扩展面板中点击“ARP防火墙”项。

2. 在打开的“ARP防火墙”界面中，切换至“状态”选项卡，点击开启ARP防火墙。

3. 接着切换至“设置”选项卡，勾选“手动配置网关/DNS”。

4. 并点击“绑定网关/DNS”按钮，手动输入网关和其MAC地址

5. ARP防火墙开启后，当局域网再次发生ARP攻击时，就会给出提示，同时在“拦截日志”选项卡中，可以查看ARP攻击记录，当然也包括产生ARP攻击的源计算机。

6. 当获取ARP攻击源后，我们可以采取相应的措施进行处理。例如我们可以采取隔离措施，这可以使用软件来实现。直接上网搜索下载“大势至内网安全卫士”并下载。

7. 运行该软件，在其主界面中勾选“发现局域网ARP攻击时自动隔离”项。

8. 接着选择“网卡类型”，点击“开始监控”按钮。

9. 点击“移至白名单”按钮，将“黑名单”中的计算机全部或部分移动到白名单中就可以实施有效监控啦。

以上就是关于如何检测arp攻击来源以及找到arp攻击源后如何隔离的网络安全小知识啦。解决了arp攻击的问题后，网络就可以恢复正常通讯功能啦。

责任编辑:慕丹萍