局域網(wǎng)ARP攻擊檢測方法有哪些
同路由的用戶就可能會(huì)因?yàn)榫W(wǎng)速問題使用各種網(wǎng)絡(luò)控制軟件,對局域網(wǎng)內(nèi)的用戶進(jìn)行ARP斷網(wǎng)攻擊,導(dǎo)致內(nèi)網(wǎng)下所有用戶都不能正常上網(wǎng),怎么解決呢?怎么檢測arp攻擊?
局域網(wǎng)ARP攻擊檢測方法
一、首先診斷是否為ARP病毒攻擊
1、當(dāng)發(fā)現(xiàn)上網(wǎng)明顯變慢,或者突然掉線時(shí),我們可以用:arp -a 命令來檢查ARP表:
點(diǎn)擊“開始”按鈕-選擇“運(yùn)行”-輸入“cmd”點(diǎn)擊“確定”按鈕,在窗口中輸入:arp -a 命令。
如何排查內(nèi)網(wǎng)ARP斷網(wǎng)攻擊禍?zhǔn)?局域網(wǎng)ARP攻擊檢測方法
檢查ARP列表
如果發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址發(fā)生了改變,或者發(fā)現(xiàn)有很多IP指向同一個(gè)物理地址,那么肯定就是ARP欺騙所致。這時(shí)可以通過 arp -d 清除arp列表,重新訪問。
2、利用ARP防火墻類軟件(如:360ARP防火墻、Anti ARP Sniffer等……)。
二、找出ARP病毒主機(jī)
1、用 arp -d 命令,只能臨時(shí)解決上網(wǎng)問題,要從根本上解決問題,就得找到病毒主機(jī)。通過上面的 arp -a 命令,可以判定改變了的網(wǎng)關(guān)MAC地址或多個(gè)IP指向的物理地址,就是病毒機(jī)的MAC地址。哪么對應(yīng)這個(gè)MAC地址的主機(jī)又是哪一臺(tái)呢,Windows中有 ipconfig /all 命令查看每臺(tái)的信息,但如果電腦數(shù)目多話,一臺(tái)臺(tái)查下去不是辦法,因此可以下載一個(gè)叫“NBTSCAN”的軟件,它可以掃描到PC的真實(shí)IP地址和MAC地址。
2、如果手頭一下沒這個(gè)軟件怎么辦呢?這時(shí)也可在客戶機(jī)運(yùn)行路由跟蹤命令 馬上就發(fā)現(xiàn)第一條不是網(wǎng)關(guān)機(jī)的內(nèi)網(wǎng)IP,而是本網(wǎng)段內(nèi)的另外一臺(tái)機(jī)器的IP,再下一跳才是網(wǎng)關(guān)的內(nèi)網(wǎng)IP;正常情況是路由跟蹤執(zhí)行后的輸出第一條應(yīng)該是默認(rèn)網(wǎng)關(guān)地址,由此判定第一跳的那個(gè)非網(wǎng)關(guān)IP地址的主機(jī)就是罪魁禍?zhǔn)住?/p>
查找訪問外網(wǎng)路徑
當(dāng)然找到了IP之后,接下來是要找到這個(gè)IP具體所對應(yīng)的機(jī)子了,如果你每臺(tái)電腦編了號(hào),并使用固定IP,IP的設(shè)置也有規(guī)律的話,那么就很快找到了。但如果不是上面這種情況,IP設(shè)置又無規(guī)律,或者IP是動(dòng)態(tài)獲取的那該怎么辦呢?難道還是要一個(gè)個(gè)去查?非也!你可以這樣:把一臺(tái)機(jī)器的IP地址設(shè)置成與作祟機(jī)相同的相同,然后造成IP地址沖突,使中毒主機(jī)報(bào)警然后找到這個(gè)主機(jī)。
補(bǔ)充:防火墻實(shí)用技巧
1、首先我們需要依次點(diǎn)擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】,來查看我們的防火墻的狀態(tài)。
2、如果你防火墻的配置存在問題,那么你可以通過點(diǎn)擊【自定義】設(shè)置來查看防火墻的配置情況。
3、在我們開啟了防火墻之后,如果你需要讓某個(gè)程序允許通過防火墻測率,你可以通過點(diǎn)擊【控制面板】【系統(tǒng)和安全】,單擊右側(cè)的【允許程序或功能通過windows防火墻】。
4、在彈出的【允許的程序】對話框中設(shè)置允許你通過防火墻的程序。
5、我們需要在【家庭/工作】、【公用】對話框中打鉤。
6、如果你想更改你程序的網(wǎng)絡(luò)位置,你可以在下圖中更改程序的網(wǎng)絡(luò)位置。
相關(guān)閱讀:防火墻相關(guān)知識(shí)
防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象,真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過濾機(jī)制來形象化的,在圖標(biāo)中有一個(gè)二極管圖標(biāo)。而二極管我們知道,它具有單向?qū)щ娦?,這樣也就形象地說明了防火墻具有單向?qū)ㄐ浴_@看起來與防火墻過濾機(jī)制有些矛盾,不過它卻完全體現(xiàn)了防火墻初期的設(shè)計(jì)思想,同時(shí)也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過濾機(jī)制。因?yàn)榉阑鹱畛醯脑O(shè)計(jì)思想是對內(nèi)部網(wǎng)絡(luò)總是信任的,而對外部網(wǎng)絡(luò)卻總是不信任的,所以最初的防火墻是只對外部進(jìn)來的通信進(jìn)行過濾,而對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過濾機(jī)制上有所改變,不僅對外部網(wǎng)絡(luò)發(fā)出的通信連接要進(jìn)行過濾,對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾,但防火墻仍只對符合安全策略的通信通過,也可以說具有“單向?qū)?rdquo;性。
防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候,為防止火災(zāi)的發(fā)生和蔓延,人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障,這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進(jìn)去呢?當(dāng)火災(zāi)發(fā)生時(shí),這些人又如何逃離現(xiàn)場呢?這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實(shí)際并不是一堵實(shí)心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進(jìn)行的通信,在這些小孔中安裝了過濾機(jī)制,也就是上面所介紹的“單向?qū)ㄐ?rdquo;。