请高手帮忙解决arp攻击问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）请高手帮忙解决arp攻击问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手帮忙解决arp攻击问题

棉花0000 初生襁褓狮帖子:1 注册: 2008-09-19 来自:	发表于： 2008-09-19 14:22 \| 只看楼主短消息资料字号：小中大 1楼请高手帮忙解决arp攻击问题我的机子今天到现在已经截获了30+w的arp攻击我是昨天上午发现机子突然变慢了下个游戏更新2k/s 当时也没当回事因为在学校办的网线限速1m 卡是经常的但昨天晚上我就玩不了游戏了进游戏就卡掉网线也掉晚上我就想到是不是被人攻击了然后在网上下载一些反攻击的软件但貌似现在的流氓软件病毒太多了下了几个没几个好用还有一个是流氓软件给我机子装了很多垃圾程序我最后懒得弄想等今天再看早上我又上线也是去下载反攻击软件一个500k的程序我下需要15分钟当时的速度就 200b/s 我当时就晕了这攻击我的电脑的哥们也太不给面子了吧这样打压我后来又下了个金山arp防火墙（由于我是vista系统 360不支持才去下的金山）装好后3分钟内截获了15w+的攻击中午上完课回来一开机就又16w+的攻击我问了朋友他说arp攻击的无法制止的他还说了可能是我周围的人攻击我的再说下我宿舍的状况我们宿舍3个本我们 3人买了 3个网但由于只有一个接口所以用的集线器来分出3个线我们3个人上网就我一个人卡的什么都干不了其他俩人都好好的我就想问下大家有没有可能是我们宿舍的人攻击我的还有怎么样才能防止他继续攻击啊我现在的网速还是很卡勉强能玩的起来游戏下东西的速度最高才到40（1m应该是80左右）我都快疯了我qq376647221 牛叉的大大请加我q指导一下啊谢谢啦由于本人是学生明天还要考试所以恐怕不能实时在线请大家谅解令对帮助我的大哥大姐说声谢谢先用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
棉花0000 初生襁褓狮帖子:1 注册: 2008-09-19 来自:	分享到：

yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:	发表于： 2008-09-19 14:39 \| 短消息资料字号：小中大 2楼回复：请高手帮忙解决arp攻击问题 ARP病毒预防的方法 http://bbs.ikaka.com/showtopic-8367063.aspx ARP欺骗防治问题 http://bbs.ikaka.com/showtopic-8514154.aspx ARP欺骗方式共分为两种，一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。针对这种情况提供以下解决办法： 1）在收到ARP欺骗的本机，通过命令行窗口输入arp －a命令，查看ARP列表。查看arp 表的物理地址，核实网关的物理地址，如果与arp表显示对应的物理地址（Mac地址）不同，记录显示网卡的欺骗Mac地址，通过此物理地址结合网络架构的IP与Mac分布，找到ARP欺骗发包源。 2）使用第三方网络抓包工具，分析数据包传输统计记录(查看ARP协议节点计数)，通过IP与Mac地址找到ARP欺骗发包源
yaya200054 飘泊而立狮帖子:645 注册: 2008-04-18 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-09-19 14:40 \| 短消息资料字号：小中大 3楼回复：请高手帮忙解决arp攻击问题 arp攻击可参考此贴：http://forum.ikaka.com/topic.asp?board=118&artid=8407450。流氓软件可下载卡卡上网安全助手：http://bbs.ikaka.com/risingweb/jishu/addcount.aspx?Name=RSKAKA进行清理。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

wanmeng 飘泊而立狮帖子:687 注册: 2006-02-27 来自:	发表于： 2008-10-01 22:30 \| 短消息资料字号：小中大 4楼回复：请高手帮忙解决arp攻击问题一般攻击者会使用如同“网络执法官”这类的软件，发送数据包改变ARP缓存中的网关ip对应的MAC地址，导致找不到真正的网关而不能连如internet。原来解决这种攻击的办法是修改自己的MAC地址，使得攻击者暂时失去真正的目标，然后重新连入网络，获取网关的正确MAC地址，以便在以后被攻击后好恢复网络。方法如下：进入到虚拟的DOS模式下ping自己的网关，然后用arp -a 命令可以看到缓存中网关对应的MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址的方式手动建立映射关系重新恢复和网关的通信。但是这种方法在碰到恶意的连续攻击的情况下是很麻烦的，严整影响了正常使用，因为你不得不常常去修改你的缓存。还好找到了ColorSoft出的Anti Arp sniffer小东西，使用起来很简单，直接把你记录到的网关正确MAC填进去，在把自己的网卡MAC填进去，然后打开自动防护和防护地址冲突就可以了,他会自动过滤掉攻击的欺骗数据包，从而使你网络更稳定。呵呵，再也不怕因为攻击而游戏掉线了。现在Anti Arp sniffer出到了2.0版，但是感觉还是不够方便，不能自动获得当前本机的网卡MAC,在受到连续攻击的时候不停弹出受攻击的提示，十分碍眼。不过总体说来还是不错的好东东了 arp -a 查出网关MAC地址 arp -s 192.168.x.x 00-00-00-00-00-00-00 其中：192.168.x.x（网关IP） 00-00-00-00-00-00（网关MAC）不会多查查帮助吧，系统自带的
wanmeng 飘泊而立狮帖子:687 注册: 2006-02-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT