有时候,电脑会出现频繁断网或者无法正常上网的情况,经检查电脑没有任何问题,那么很有可能是局域网受到了arp攻击,如何检测arp攻击?
常见电脑黑客攻击类型与预防方法有哪些?生活中使用网络的时候会遭到arp攻击,影响我们正常操作,如何检测arp攻击?下面和佰佰安全网小编将为大家介绍一下检测arp攻击的具体方法。
局域网ARP攻击检测方法:
1.如何判断局域网中是否存在ARP攻击呢?对此我们创建一个文本文件,输入以下内容,其中“192.168.1.1”代表网关(路由器)IP地址。
@echo off
:Goon
cd \
arp -d
SET LX-T1=ping 127.0.0.1 -n
%LX-T1% 2 > nul
ping www.baidu.com
goto Goon
2. 接着将此文件的后辍修改成“bat”(批处理格式),双击运行,使程序不断清空ARP缓存表,并持续请求百度网页。
3. 接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录,按住键盘上的“Shift”键的同时,右击目录空白处,从其右键菜单中选择“在此处打开命名窗口”项。
4. 接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录,按住键盘上的“Shift”键的同时,右击目录空白处,从其右键菜单中选择“在此处打开命名窗口”项。
5. 接着根据所显示的网卡编号,输入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回车,以监视指定网卡。
6.等待一会儿,打开指定磁盘中的“ARP-test.log”文件,通过查看其中的MAC地址是否变化来判断当前局域网中是否存在ARP攻击。如有变化,且不是路由器网关MAC地址,则可以说明局域网存在ARP攻击。
通过以上方法基本就可以检测到arp攻击了,确定局域网受到arp攻击之后就可以采取相应的措施隔离或者清除arp病毒,恢复网络的正常运营了。
以上就是关于如何检测arp攻击的网络安全小知识,希望可以帮助解决您可能遇到的arp攻击问题。
责任编辑:慕丹萍
2023.01.04 21:29:39
2023.01.04 21:28:35
2023.01.04 21:27:17
2023.01.04 21:26:06
2023.01.04 21:24:17
2022.12.08 20:47:20
05/21手机通话记录遭泄露该如何投诉?
04/28座机固话被监听如何安全处理?
07/17手机进水能用吹风机吹吗?
08/19幕帘式红外探测器介绍
06/19水资源被污染的主要原因有哪些?
07/17快递被掉包怎么办?