一、如何解决ARP 攻击

方法/步骤

1、首先打开金山卫士主界面,点击“百宝箱--实时保护”,

2、在打开的实时保护的页面,点击“系统保护”,可以看到arp防火墙,默认的是“已禁用”,

3、点击灰色的“已禁用”,软件会提示“是否继续开启此防护功能”,点击“确定”,软件会自动安装ARP防火墙,

4、安装完成后,arp防火墙后面的开关显示“已启用”,

5、如果我们想要更好的防攻击,我们可以重启计算机,然后仍然进入到上一步的界面,点击“设置”,

6、点击“高级设置”,就会看到里面一些高级设置项,为了有更好的防攻击效果,我们可以将所有的方框都选中,

7、如果你需要网络共享的话,不要选中“安全模式”,否则网络无法共享设置完毕后,点击确定,就可以了。至此,你就有很好的arp防火墙了。

二、怎样对付arp攻击,有什麽方法软件

常用的方式就是安装ARP防火墙,如360安全卫士的ARP防火墙,金山ARP防火墙,此外,瑞星个人防火墙和风云个人防火墙都有ARP防火墙。

因为ARP属于局域网的一种攻击行为。主要是利用网络协议的缺陷导致的漏洞。要看你情况是什么,ARP欺骗有两种,一种是针对网关的欺骗,一种是DNS欺骗。常见的就是对网关的欺骗,尤其是使用路由器的用户。建议局域网的机器都要打补丁,在路由器和客户机做MAC地址的双向绑定。最好编写一个绑定的批处理放到开机启动的文件夹里。这样开机自动绑定。因为涉及的内容很多,很麻烦。还是建议多看看这方面的资料。

三、ARP攻击如何解决

一般攻击者会使用如同“网络执法官”这类的软件,发送数据包改变ARP缓存中的网关ip对应的MAC地址,导致找不到真正的网关而不能连如internet。原来解决这种攻击的办法是修改自己的MAC地址,使得攻击者暂时失去真正的目标,然后重新连入网络,获取网关的正确MAC地址,以便在以后被攻击后好恢复网络。

方法如下:进入到虚拟的DOS模式下ping自己的网关,然后用arp -a 命令可以看到缓存中网关对应的MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址 的方式手动建立映射关系重新恢复和网关的通信。

但是这种方法在碰到恶意的连续攻击的情况下是很麻烦的,严整影响了正常使用,因为你不得不常常去修改你的缓存。还好找到了ColorSoft出的Anti Arp sniffer小东西,使用起来很简单,直接把你记录到的网关正确MAC填进去,在把自己的网卡MAC填进去,然后打开自动防护和防护地址冲突就可以了,他会自动过滤掉攻击的欺骗数据包,从而使你网络更稳定。呵呵,再也不怕因为攻击而游戏掉线了。现在Anti Arp sniffer出到了2.0版,但是感觉还是不够方便,不能自动获得当前本机的网卡MAC,在受到连续攻击的时候不停弹出受攻击的提示,十分碍眼。不过总体说来还是不错的好东东了

arp -a 查出网关MAC地址

arp -s 192.168.x.x 00-00-00-00-00-00-00

其中:192.168.x.x(网关IP)

00-00-00-00-00-00(网关MAC)

不会多查查帮助吧,系统自带

四、如何彻底解决ARP攻击?

由于路由器是整个局域网的出口,而ARP攻击是以整个局域网为目标,当ARP攻击包已经达到路由器的时候,影响已经照成。

我们要真正消除ARP攻击的隐患,安枕无忧,必须转而对“局域网核心”交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机据收非法的ARP包,那么ARP攻击就不能造成任何影响。

一、做好防制工作

在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了。

二、专业ARP防火墙

使用专业的ARP防火墙软件,它可以直接追踪主机详细情况。启动软件,可以自动监控。

扩展资料:

ARP(地址解析协议):是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

参考资料:ARP.百度百科

五、怎样解决局域网ARP攻击

有办法解决,我现在已经解决了首先,用IP

MAC地址扫描工具扫描网内所有机器的MAC地址和IP地址,用这种工具扫描出来的基本上是正确的地址,然后下载一个ARP

Checker,监控网内的ARP攻击,如果有这类病毒,会有提示的,(360ARP防也有这个功能),扫到之后不用看它的IP,主要看MAC地址,然后根据MAC地址找到这台主机,下面开始杀毒我用的是360+瑞星,首先用360木马专杀工具清除大部分木马,再打开360安全清除恶意软件,之后,用瑞星(升级到最新版哦)全盘杀毒做完之后,再用ARP

Checker扫扫看,绝对没有ARP攻击提示了,除非你还有其它机器没有清理