怎么查出局域网内的ARP攻击?
在出问题的电脑上运行cmd,输入arp /all,看本地路由的MAC,应该被别人冒充了;之后需要查查其它电脑那个改了MAC,这个是最基础的做法啊。
【通常情况是无聊人用网络剪刀手,p2p终结者之类软件恶搞的,查到后可能他已经删除,修改了。
】【解决方法】1、将IP和MAC地址进行邦定:通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。
打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项,——“添加单个项目”按钮。
在打开的“ARP静态邦定”窗口中,输入要邦定的IP和MAC,然后点击“保存”按钮即可。
用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。
最后点击“使所有条目生效”按钮即可。
2、利用网络防护类软件对网关IP进行邦定:在360卫士、百度卫士等找到“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。
然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。
在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。
【个人用户的防护方法】首先要明确ARP攻击仅能在局域网内进行,没有路由器且用户不在多用户的局域网可以不必考虑1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器3.已经中毒的处理方法由于中毒后网速会减慢,杀软失效。
所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!
怎样检测局域网攻击软件?
在公司每台电脑上安装360安全卫士,把防火墙功能全开。
如果电脑配置较好,最好同时能装上360杀毒 软件。
因为局域网有病毒,可以传到连接的每一台电脑上,也就是每台电脑中毒后会攻击服务器,也就是路由器。
你首先要把内部的病毒杀了,再防止外面的入侵,问题基本可以解决.
转载请注明出处51数据库 » 局域网全自动攻击软件