1樓:網友
你裝防火牆沒?沒有的話最好裝乙個,zonealarm就行,然後看看是不是有本地程式連線網路,有的話根據具體情況禁用或刪掉。
如果還是不行的話,就用防火牆(zonealarm或windows自帶的也行)關掉所有icmp資料包響應。你先試試……
3. arp協議
2樓:清寧時光
思考:我們的電腦和另乙個電腦通訊,最終需要把資料傳送到網絡卡轉成物理訊號傳送到目的主機。但是網絡卡工作在osi七層模型的第一二層,傳送資料需要知道目的主機的mac位址。
網絡卡是如何獲取到目的主機的mac位址的?
此時就需要一種可以根據上層的ip位址獲取到mac位址的能力,把這種能力規範起來的協議就是arp協議。
arp定址過程:
一、先從簡單的場景開始,同乙個區域網內兩臺主機要通訊。
關注定址過程:
二、若要通訊的主機,不在同一區域網。
另外,當傳送主機和目的主機不在同乙個區域網中時,即便知道對方的mac位址,兩者也不能直接通訊,必須經過路由**才可以。所以此時,傳送主機通過arp協議獲得的將不是目的主機的真實mac位址,而是一臺可以通往區域網外的路由器的mac位址。
主要用於沒有配置預設閘道器的計算機要和其他網路中的計算機實現通訊,閘道器收到源計算機的 arp 請求會使用自己的 mac 位址與目標計算機的 ip位址對源計算機進行應答。**arp就是將乙個主機作為對另乙個主機arp進行應答。它能使得在不影響路由表的情況下新增乙個新的router,使得子網對該主機來說變得更透明化。
同時也會帶來巨大的風險,除了arp欺騙,和某個網段內的arp增加,最重要的就是無法對網路拓撲進行網路概括。**arp的使用一般是使用在沒有配置 預設閘道器 和路由策略的網路上的。
**arp會"受限於沿途網路裝置",真實網路裡面一般都直接用arp獲取mac位址。
單位這幾天arp問題相當的嚴重整的我都快瘋了
3樓:網友
目前內網內arp欺騙、骷髏頭、cam攻擊、ip欺騙、虛假ip、虛假mac、ip分片、ddos攻擊、超大ping包、格式錯誤資料、發包頻率超標等協議病毒……一系列內網攻擊都能導致內網掉線、卡滯、慢的現象。甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。
這些內網攻擊在網路中普遍存在。也沒有什麼好的方法直接把這些問題徹底**。
目前為你能徹底解決的就是免疫牆技術了,通過免疫牆技術部署免疫網路解決方案。免疫網路解決方案,對你的網路不需要做大的改動,可以用免疫牆設定策略,不裝驅動不讓上網,裝了就攔截。就能直接從從網絡卡上面攔截每一臺電腦發出的病毒攻擊,進行統一管理,網路管理員只有乙個,還能監控整個內網電腦的上網狀況,有異常情況準確定位報警。
4樓:網友
這個問題做起來有點繁瑣,就是前期的事。
把所有電腦的ip位址和mac位址收集上來,然後在路由器裡做乙個ip_mac繫結,我用的h3c路由器,繫結後有乙個功能:禁止未繫結的電腦上網。這樣在以後幾乎不會有你說的那個問題了。
5樓:網友
arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。 第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。
第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
目前能夠徹底解決這些網路問題的是免疫網路解決方案。免疫網路的主要理念是自主防禦和管理,它通過源頭抑制、群防群控、全網聯動使網路內每乙個節點都具有安全功能,在面臨攻擊時調動各種安全資源進行應對。針對arp攻擊的根源,免疫網路採用了專門的技術手段,填補乙太網協議漏洞,加固網路底層安全,徹底抑止arp攻擊。
總的來說免疫網路解決方案就是讓你的網路更穩定更安全。
6樓:網友
你用的思科華為 路由器 他們的**能力是毋庸置疑的,思科的防火牆也是防外網的攻擊對於內網出現問題,思科華為也解決不 了,就算你接的100m 頻寬,只要arp攻擊還有其他的病毒非常嚴重,內網出現問題還是上不了網的,如果你確定是arp攻擊了,只有通過免疫網路能夠解決,直接在網絡卡上攔截攻擊,保證其他的機器的安全,並且可以追蹤到哪臺機器傳送攻擊了!
7樓:你好住店嗎
一定要裝防arp的防火牆哦,
ARP協議的主要功能是ARP協議的作用是什麼
答案是a。地址解析協議是ipv4中必不可少的協議,在通過乙太網傳送ip資料包時,需要先封裝第三層 32位ip地址 第二層 48位mac地址 的報頭,但由於傳送時只知道目標ip地址,不知道其mac地址,又不能跨第 二 三層,所以需要使用地址解析協議。使用地址解析協議,可根據網路層ip資料包包頭中的ip...
網咖ARP問題,網咖經常遭遇ARP攻擊,怎麼辦?
首先說明,以下內容是我一個字一個字打出來的,不是在網上覆制的,純屬原創 這個問題我覺得你應該仔細分析一下,從你的描述看來,我得出以下假設 1 你路由器的mac地址表有部分客戶機的靜態繫結 2 你每臺客戶機都作了 arp s 閘道器ip 閘道器mac 的靜態繫結 3 某臺機器掉線時它的arp表裡的閘道...
上網掉線! ARP問題
你覺得使用arp防火牆能杜絕內部區域網arp攻擊行為嗎?arp個人防火牆是不能徹底防arp的!有很多人以為有了防火牆,arp攻擊就不構成威脅了,其實完全不是那麼回事。其實arp防火牆也有很大的缺陷 1 它不能保證繫結的閘道器一定是正確的。如果一個網路中已經發生了arp欺騙,有人在偽造閘道器,那麼,a...