怎么样防止局域网的攻击？

首先在客户端ping 网关地址后，然后在dos窗口下执行 arp –a 查看网关的mac地址，记录下网关MAC地址。

到交换机上查找交换机的MAC地址（例如VLAN1接口） 执行 show int vlan 1 查看输出信息中VLAN1接口MAC，同时执行 show standby vlan 1 查看HSRP网关MAC地址。

如果客户端显示的mac（假设为00-0d-0a-ac-bc-78）地址与网关地址不同，则可能是网关的MAC遭到ARP 病毒攻击。

到交换机上执行show mac-address | in 000d.0aac.bc78 在输入信息中查找关联该MAC地址的端口，如果该端口是直连PC或者SERVER的端口，那么该端口所连客户端可能感染ARP类病毒。

如果该端口连接的是另外一台交换机，那么登陆到那台交换机上执行show mac-address | in 000d.0aac.bc78 直到关联端口是直连PC的端口位置。

2、如果客户端PC能够PING 通网关但是与其他VLAN的机器PING（假设该地址为192.168.1.111）不通。

首先在客户端ping 192.168.1.111后，然后在dos窗口下执行 arp –a 查看对方IP地址对应的mac地址，记录下其MAC地址（有可能没有信息），同时在目标机器192.168.1.111上执行 ipconfig/all查看该机器网卡mac地址并记录下（注意：交换机上显示的MAC地址和PC上显示的MAC地址格式不一样，交换机上为4个16进制数一组并以“.”分割，PC机上为2个16进制数为一组以”-”分割）。

在dos窗口下执行 tracert –d 192.168.1.111。

查看tracert信息最后一跳到达哪台交换机。

登陆到那台交换机上执行PING 192.168.1.111，然后执行 show arp | in 192.168.1.111 查看输出信息的mac地址与目标机器（192.168.1.111）的mac地址是否相同。

如果不同（假设显示为 000a.da87.5bca），记录下后执行 show mac-address | in 000a.da87.5bca 在输出信息查看该MAC地址关联到哪个端口，如果关联的端口连接到另外一台交换机上则到那台交换机上执行show mac-address | in 000a.da87.5bca，最终找到关联端口连接是最终客户端（PC或者server）的端口，如果该端口不是真正连接192.168.1.111的端口通常该端口既是感染ARP类病毒的机器。

在交换机上执行 show arp | in 000a.da87.5bca 输入信息通常会显示该MAC会关联多个IP地址。

流量攻击型病毒的查找流程 如果局域网中通讯不正常、丢包严重，登陆到网关上也会延迟很大

局域网伪造源地址DDoS攻击解决方法是什么？

1、将中病毒的主机从内网断开，杀毒。

2、在安全网关配置策略只允许内网的网段连接安全网关，让安全网关主动拒绝伪造的源地址发出的TCP连接： 1)WebUIà高级配置à组管理，建立一个工作组“all”（可以自定义名称），包含整个网段的所有IP地址（192.168.0.1--192.168.0.254）。

注意：这里用户局域网段为192.168.0.0/24，用户应该根据实际使用的IP地址段进行组IP地址段指定。

2)WebUIà高级配置à业务管理à业务策略配置，建立策略“pemit”（可以自定义名称），允许“all工作组”到所有目标地址（0.0.0.1-255.255.255.255）的访问，按照下图进行配置，保存。

3)WebUIà高级配置à业务管理à全局配置中，取消“允许其他用户”的选中，选中“启用业务管理”，保存。

3、注意： 1）配置之前不能有命令生成的业务管理策略存在，否则可能导致Web界面生成的业务管理策略工作异常或者不生效。

2）如果，原先使用“允许其他用户”策略而被允许的用户，必须在WebUIà高级配置à组管理中，建立相应的工作组，并在WebUIà高级配置à业务管理中对该组用户进行相关的配置。

局域网arp攻击怎么办？

一般ARP攻击的解决方法 就目前来看最常用的方法其实就是ARP双向绑定。

对于ARP攻击来讲，大多数的情况下并不是病毒的原因造成的，恰恰是合法的运行程序，例如外挂或者网页造成的，因此对于大多数的杀毒软件并不能很好的处理和解决。

什么是双向绑定呢？其实就是在这个路由器上进行ARP表的绑定，而且在每台电脑上也必须要进行ARP表项的绑定。

ARP双向绑定可以针对于一些轻微的ARP攻击进行防御，ARP攻击相应的程序在没有更改这个绑定ARP表项的时候，攻击就不可能成功。

对于攻击手段比较低级的情况，往往也是能被路由器发现的，这样的情况下我们就可以防住大约50%的ARP攻击。

我们知道对于ARP攻击程序来讲，一般的情况下是合法的，因此可以轻易地更改电脑ARP表项。

在ARP双向绑定这个防御方法普遍使用之后，攻击程序也逐渐的提高了水平，因此仅双向绑定这个方法的确不能应付这个ARP攻击了，因此掉线经常会出现。

在这样的情况下在路由器里面加入ARP攻击主动防御这个功能，其实这功能本身是在路由器ARP绑定基础上研发出来的。

因此我们可以购买一些具有ap主动防御功能的路由器来进行防御。

步骤是这样： 第一步打开路由器，各个路由器的地址都是差不多的，在说明书里面都有一定的说明，然后就是进行相关网络的连接。

第二步就是在路由器设置界面找到ap主动攻击防御功能，我们可以在这里按照步骤进行一步一步的设置。

第三步保存路由器设置。

这样整个的局域网ap攻击防御设置就已经设置完毕了。

如何有效的预防无线局域网被不良分子攻击呢？

1。

加强网络访问控制 容易访问不等于容易受到攻击。

一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。

2.定期进行的站点审查 象其他许多网络一样，无线网络在安全管理方面也有相应的要求。

在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。

一种折衷的办法是选择小型的手持式检测设备。

管理员可以通过手持扫描设备随时到网络的任何位置进行检测。

3.加强安全认证 最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过***技术能够有效地保护通过电波传输的网络流量。

一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。

另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

4.网络检测 定位性能故障应当从监测和发现问题入手，很多AP可以通过SNMP报告统计信息，但是信息十分有限，不能反映用户的实际问题。

而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。

测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。

如何解决局域网ARP攻击？

一般ARP攻击的对治方法： 现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的，而是合法运行的程序（外挂、网页）造成的，所杀毒软件多数时候束手无策。

所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。

ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功；如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的，所以能够合法的更改电脑的ARP表项。

在现在ARP双向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了，仍然很容易出现掉线。

于是我们在路由器中加入了“ARP攻击主动防御”的功能。

这个功能是在路由器ARP绑定的基础上实现的，原理是：当网内受到错误的ARP广播包攻击时，路由器立即广播正确的ARP包去修正和消除攻击包的影响。

这样我们就解决了掉线的问题，但是在最凶悍的ARP攻击发生时，仍然发生了问题----当ARP攻击很频密的时候，就需要路由器发送更频密的正确包去消除影响。

虽然不掉线了，但是却出现了上网“卡”的问题。

所以，我们认为，依靠路由器实现“ARP攻击主动防御”，也只能够解决80%的问题。

为了彻底消除ARP攻击，我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。

对于剩下的强悍的ARP攻击，我采用“日志”功能，提供信息方便用户跟踪攻击源，这样用户通过临时切断攻击电脑或者封杀发出攻击的程序，能够解决问题。

彻底解决ARP攻击 事实上，由于路由器是整个局域网的出口，而ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，影响已经照成。

所以由路由器来承担防御ARP攻击的任务只是权宜之计，并不能很好的解决问题。

我们要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。

由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包，哪么ARP攻击就不能造成任何影响。

我们提出一个真正严密的防止ARP攻击的方案，就是在每台接入交换机上面实现ARP绑定，并且过滤掉所有非法的ARP包。

这样可以让ARP攻击足不能出户，在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能，这样的方案无疑价格是昂贵的，所以我们提供了一个折衷方案。

解决方案 我们只是中心采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore 7324NSW，这款交换机能够做到ARP绑定条目可以达到1000条，因此基本上可以对整网的ARP进行绑定，同时能杜绝任何非法ARP包在主交换机进行传播。

这样如果在强力的ARP攻击下，我们观察到的现象是：ARP攻击只能影响到同一个分支交换机上的电脑，这样可能被攻击到的范围就大大缩小了。

当攻击发生时，不可能造成整个网络的问题。

在此基础上，我们再补充“日志”功能和“ARP主动防御”功能，ARP攻击也可以被完美的解决。

谁能给我一个好用的局域网攻击软件,我的电脑总是被攻击,别人可以...

火药的发明并非为了战争，Lansee本是一款很好的局域网查看工具，主要用于对局域网上的各种信息进行查看的工具。

比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源（包括HTTP,FTP服务），搜索共享文件（包括FTP站点中的文件），多线程复制文件（支持断点传输），发短消息，高速端口扫描，数据包捕获，查看本地计算机上活动的端口，远程重启关闭计算机等，功能十分强大。

但是这么强大的功能如果被别有用心的人利用，就会对局域网内共享数据的安全产生威胁。

使用Lansee搜索局域网内计算机 Lansee的使用很简单，软件启动后可以选择搜索工作组、计算机、共享文件夹，也可以跳过这些步骤直接搜索所有在局域网内共享的文件。

敏感资料赫然在目 在搜索结果中我们可以看到，一些合同及帐号密码等共享资源赫然在目，后面可以看到该共享资源所在计算机的IP地址，试着打开该共享文件夹，结果自然是不攻自破。

如入无人之境 进行到这一步，资料已经赤裸裸的暴露在了众目睽睽之下，而自己却还茫然不知。

也许有人要说了，我在资料共享时可以选择加$符号隐藏共享，其实这种做法只能是防君子防不住小人，我们这里用lansee举例只是希望提高大家的警惕性，现在已经有很多软件可以搜索任何共享资源，包括隐藏共享，所以，真要是有心怀不轨之人，别说你加$，就是加了￥￡也是无济于事的，又要有人说了，我不共享任何资源总该没事了吧，答案是非也，问问盖茨大叔就明白了，现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了，只要你的计算机处于网络之中，就时刻会有被X的风险，唉，不怕贼偷就怕贼惦记着啊。

无线局域网WLAN企业应用有什么？

安全WLAN访问解决方案 Cisco Aionet 系列可以作为一个无线层无缝地集成到现有的网络中，或者重新创建一个能够迅速地、经济有效地实现移动性的纯无线网络。

Aionet系列产品通过了无线以太网兼容性联盟（WECA）的Wi-Fi互操作性认证，可以与其他IEEE 802.11产品进行无缝的集成。

这简化了网络管理人员和技术支持人员的部署流程。

但是同时需要指出的是，Cisco无线安全套件只能支持基于Cisco技术的产品。

当网络需要改动时，网络管理人员只需要在房间中放入另外一台工作站，并装上一个Cisco Aionet客户端卡，就足以增大网络的规模。

利用Cisco Aionet无线网桥，还可以降低连接远程建筑物的成本。

它们可以在以太网之间提供高速的、长距离的建筑物间无线连接，从而节约大量的时间和安装专线的成本。

Cisco Aionet产品系列可以在提供安全性的同时为用户提供更多的自由。

它可以方便地与现有的网络集成。

可以提高员工的工作效率，还可以节约开支。

其移动性和灵活性使得它成了安全无线网络的最佳解决方案。

最重要的是，它可以建立一个真正安全的、便于安装的无线网络。

可以通过Cisco整体实施解决方案（TIS）获得部署助手，通过CiscoSMARTnet支持获得技术运营支持。

TCO亮点 选择通过无线以太网兼容性联盟Wi-Fi互操作性认证的产品，实现与其他IEEE 802.11产品的无缝集成。

利用Cisco Aionet无线网桥，在以太网之间提供高速的、长距离的建筑物间无线连接，降低连接远程建筑物的成本以及时间和安装专线的成本。

无线中小企业解决方案 对于典型的用户数在300到1000点的中小型网络，HP推荐采用HP PoCuve 5300xl系列交换机作为网络的核心交换机，用HP PoCuve 2600系列交换机作为网络的边缘交换机，用 PoCuve Wieless AP 420 WW作为无线用户的访问点。

应用于网络核心的HP PoCuve Switch 5300xl 系列交换机采用结构紧凑的4或8插槽模块化设计，支持RIPRIP IIOSPF路由协议，同时，由于内置了HP网络独有的“病毒扼制”（Vius Thottling）技术，将蠕虫病毒的危害可能降低到了最小限度。

Wieless Access Point 420是一个特性全面的IEEE 802.11g接入点，最适用于部署大、中型无线局域网。

HP PoCuve Wieless Access Point 420集成802.3af以太网供电（PoE），提供了一种经济、高效地部署802.11或802.11g无线网络的方式。

HP PoCuve Netwoking将交换机和无线访问硬件结合在一起，提供安全、适当的网络访问级别。

另外，HP网络利用基于边缘性的安全策略和网络认证控制管理技术，通过源端口过滤、基于We的验证、MAC地址锁定、安全FTP文件传输、速率限制等技术，来应对有线与无线综合网络的安全和管理，保障网络应用的运行安全。

TCO亮点 HP PoCuve Wieless Access Point 420集成802.3af以太网供电（PoE），提供了一种经济、高效地部署802.11或802.11g无线网络的方式。

内置了“病毒扼制”（Vius Thottling）技术，将蠕虫病毒的危害可能降低到了最小限度。

WLAN亮点 在有线接入网络中，用户只能在具有信息点的位置上网，限制了终端用户的活动范围。

而WLAN建成后，在无线网信号覆盖区域内的任何位置都可以接入网络，使用户真正实现随时、随地、随意的接入宽带网络。

由于WLAN技术在二层上与以太网完全一致，所以能够将WLAN集成到已有的网络中，也能将已有的应用扩展到WLAN中。

这样，就可以利用已有的有线接入资源，迅速地部署WLAN网络，形成无缝覆盖。

WLAN产品的多模整合是主要的技术趋势，能够支持802.11ag的AP和其他无线接入产品能够更好地适应用户不同的网络环境和未来发展及技术升级的需要，同时能够保护现有的设备投资。

另外，针对无线安全的需求，新的WLAN产品将更多地把防火墙、防病毒、身份认证等功能集成到无线交换技术和产品中，使新的WLAN能够提供更多自适应、自防御性能。

因此无线技术发展的一个总趋势是更加强调移动性、融合性和智能化。

我在的局域网内有人下载软件攻击我,卡死了,QQ都上不了,谁知道...

360ARP防火墙。

。

。

我现在就用这个 我们是6家共用一个8口路由器 天天攻击我 给我限速 开网页都费劲 把360的ARP防火墙开开就行了 想攻击别人 p2p没效果 真就没什么招了 忍忍吧 或者找他谈谈 要么自己用一个网 攻击的我一般都用过了 不怎么好使了 时间长了 都会知道的 我现在就是从攻击别人改成防御了 。

。

。

。

。

skiller局域网限速 你在试一试吧 不怎么好

转载请注明出处51数据库 » 无线局域网攻击软件