首頁 > 網管 > 互助交流 > 正文

arp斷網攻擊解決辦法

2020-04-10 20:23:48
字體:
來源:轉載
供稿:網友

 局域網中有這個提示arp斷網攻擊是正常的,說明防火墻已經攔截了,是有人用P2P工具控制你的網速,或者是局域網有機器中病毒了也會有這樣的提示,不過不用擔心,今天給大家帶來幾個防止arp斷網攻擊的辦法,希望能幫助到有需要的朋友。

 
ARP攻擊,是針對以太網地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得局域網上的數據封包甚至可篡改封包,且可讓網絡上特定計算機或所有計算機無法正常連接。最早探討ARP攻擊的文章是由Yuri Volobue所寫的《ARP與ICMP轉向游戲》。 
 
ARP攻擊原理:
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。   ARP攻擊主要是存在于局域網網絡中,局域網中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息,并因此造成網內其它計算機的通信故障。   某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址后,就會進行數據傳輸。如果未找到,則A廣播一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,于是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,怎樣更準確無誤的判斷網卡是否存A接收到B的應答后,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網絡流通的基礎,而且這個緩存是動態的。
 
以下為徹底解決辦法: 
1:建議使用可以自帶IP-MAC地址綁定的路由器 
2:根據端口數據量,找出攻擊者,直接拔網線 
3:知道是誰干的,直接去肉搏.<--這個效果最好 , 這種沒有道德的人 不用給他講道理的 
 
其他解決辦法 如:防火墻之類的本地電腦使用軟件 都是浮云.....因為ARP攻擊的是路由器,不是你的本地機! 只是恰好你的數據包要經過路由轉發而已....

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
久久re6热在线播放