ARP局域网攻击,网速卡死了。怎么办
现在的局域网攻击一般用360的流量防火墙就可以搞定,如果开启局域网防护还不行就是局域网内有路由器冲突。前段时间刚搞定这个问题。
受到ARP攻击网速超慢 请帮忙
ARP欺骗严重的情况下会导致 *** 瘫痪的。
建议采取如下方案:
1. 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。
2. 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。
3. 如果是企业局域网环境,请安装WFilter里面的“ *** 健康度检测插件”,可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。
电脑遭到局域网的ARP攻击,搞的电脑网速超慢,请教高手,我该怎么办?
反ARP攻击1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该 *** 是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑 *** 设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让 *** 设备从 *** 中重新获得正确的对应关系,具体解决过程如下: 之一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式; 第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息; 第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从 *** 中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的 *** 完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的 *** 将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的 *** 。 2、指定ARP对应关系:其实该 *** 就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。 之一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运行”,输入cmd后回车,进入cmd命令行模式; 第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机 *** 连接将恢复正常了; 第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。 3、添加路由信息应对ARP欺骗: 一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。之一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式; 第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由: route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改: route change此 *** 对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。 4、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用 *** 版的防病毒软件
电脑经常发现ARP攻击。网速好慢呀
安装一个360安装卫士,打开里面的ARP防火墙就可以,ARP防火墙可以记录下攻击你的电脑IP和MAC地址,虽然有的时候会有欺骗地址,但是其中肯定会有真实的,排除网关Ip和MAC之后剩下的就是攻击你的电脑真实IP,找到那台电脑,也给他装个360,他就不能攻击别人了,电脑重装或者杀毒的事交给他自己
0条大神的评论