1樓:賈詮
網路的物理連線與共享以及各種漏洞.
各種防毒軟體都有防禦區域網危險的功能.
用360急救箱等軟體可以檢驗自己的電腦是否是肉雞.
如果上網經常掉線或者啟動電腦速度比以往慢就要當心了.
2樓:熾天使丶戰
太多了 ddos佔用網路 或通過tcp直接植入 多得很
arp區域網攻擊是什麼意思?
3樓:匿名使用者
arp攻擊是一個帶毒的主機廣播一個arp資料包,冒充該網路預設閘道器;
所有其內
他電腦就把預設閘道器的容mac地址改為該電腦的mac地址;
當使用者向預設閘道器傳送資料的時候就把資料傳送給該電腦而造成資訊洩露;
有的arp病毒可以繼續把資料**給正常的閘道器只是造成資料洩露而不影響正常上網。但是有的arp病毒就不再**資料而造成不能上網;
而且arp病毒還能夠通過廣播傳染給本區域網的所有主機而造成整個網路癱瘓。因此很多園區網就利用防火牆阻止arp病毒的傳播與危害。
4樓:愚信苑君
arp攻擊說白了就是「搶ip」,只會出現在ip不夠用的場合下!你是自動獲取的版ip地址,別人手動一個和權你一樣的就利用你的ip上網了。在大學裡校園網出現的這種情況比較多!
我目前在用「arp防火牆單機個人版」
一般防毒軟體的防火牆也可以的
5樓:考奕琛勤念
點評一下:
1樓的很辛苦,天天做複製貼上,你不覺得是在浪費生命嗎2樓3樓的回,你知道網路的7層架答
構嗎4樓的只看到了表面現象
放針對你自己的主機的攻擊,裝arp防火牆就可以了,也可以手動arp-s去繫結。
對閘道器的攻擊你就沒辦法了,這個得靠專業裝置才可以做到,說多了也沒用
6樓:匿名使用者
arp主要的手段是進bai行arp欺騙,
du中毒的pc傳送zhi免費arp包會dao持續傳送,路由器也會傳送,內容就是
回閘道器ip與一答個偽造的mac地址或者是自己的mac,其他機器會收到這個報文,然後跟新自己的arp表。將資料流量發給中毒的機器,中毒的主機會不停傳送這種包,嚴重的會導致網路不可用,還會截留其他pc發的流量,盜取資訊。部分網管軟體就是用的這個原理,將流量欺騙來,根據使用者策略來禁止或放行,達到網速控制。
如果懷疑中了arp欺騙,在不能上網的電腦上cmd命令下輸入arp -a 會發現真的閘道器ip對應偽造mac,跟真實閘道器的mac做對比就能發現。
最簡單的辦法就是安裝防火牆,然後起用arp防護,如果沒條件,可以在電腦上執行arp -s ip mac 地址的靜態幫定。
7樓:最佳鏢客
arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊回量使網路阻塞,攻擊答
者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。你可以安裝360木馬防火牆,勾選360下面的小勾勾。
8樓:匿名使用者
對的,就是指在同一個區域網內有電腦再發arp攻擊,可以裝一個arp防火牆。
9樓:匿名使用者
arp攻擊的原理是什麼?
10樓:匿名使用者
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已
經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
通過對arp原理的分析:
arp攻擊的一般解決辦法如下 :
1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的解決辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
11樓:匿名使用者
arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有一臺計算機感染arp木馬,則感染該arp 木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip地址對應的mac地址後,就會進行資料傳輸。如果未找到,則廣播a一個arp請求報文(攜帶主機a的ip地址ia——實體地址pa),請求ip地址為ib的主機b回答實體地址 pb。網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。
其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac地址傳送資料(由網絡卡附加mac地址)。因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。
12樓:鹿濮赫山菡
你好朋友,arp攻擊,是針對乙太網地址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。你裝個360安全衛士吧,360的木馬防護牆的arp防火牆很給力,能有效的阻止arp攻擊,這個預設是關閉的,你自行開啟下,就行了,很管用的arp防火牆。
區域網遭ARP攻擊
arp攻擊利用的是底層協議漏洞進行的攻擊,p2p之類的流控軟體也是通過向外傳送arp包來實現的,要想防治arp只要知道arp的攻擊原理就是從終端上發出虛假的資料包來破壞網路,因此只要管理好每個終端,禁止其發出虛假資料包就行了,這就需要內網的解決方案了,內網的解決方案是通過對每個終端進行管理,通過在網...
區域網遭到了arp攻擊
出現這種情況很明顯是由於內網中有終端中了arp病毒。arp攻擊分為兩種一種是欺騙內網客戶端,即中arp病毒的這臺主機以很高的頻率向區域網中不斷地傳送錯誤的閘道器mac ip對應關係 向區域網中的其他主機傳送廣播說自己是閘道器 結果區域網中的其他主機將資料包都發向該中毒主機最終導致資料傳送不出去而掉線...
什麼是區域網,區域網是什麼意思
區域網 英文 local area network 縮寫lan 指有限區域 如辦公室或樓層 內的多臺計算機通過共享的傳輸介質互連,所組成的封閉網路。一般是方圓幾千米以內,區域網可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等功能。共享的互連介質通常是一個電纜系...