arp是怎么樣追擊攻擊源

arp是怎么樣追擊攻擊源

　　arp老是攻擊我們電腦，那么我們的arp防火墻是怎么樣追擊攻擊源的呢?下面由學習啦小編給你做出詳細的arp追擊攻擊源方法介紹!希望對你有幫助!

　　arp追擊攻擊源方法一：

　　你有局域網(wǎng)所有電腦的控制權嗎?如果有的話可以用那種方法，也是網(wǎng)上說的。就是把所有網(wǎng)線拔掉，然后一直PING網(wǎng)關，如果PING不通，就是那臺了。追蹤還是很有難度。 下文轉自黑基論壇!

　　很多局域網(wǎng)的朋友都碰到過：上網(wǎng)的時候突然間掉線，過一會而又能上，然而又沒過多久久又斷線了。或者有時候干脆掉線后就再也上不了網(wǎng)。像這種情況很有可能是傳說中的ARP攻擊。關于ARP攻擊的詳細原理就不多說了，(他就是憑著鐵齒銅牙忽悠網(wǎng)關沒話說)。。就是傳說中的ARP欺騙了。

　　對于確定自己是否是攻擊源的方法：方法1：裝個彩蝶ARP防火墻,如果有向外發(fā)動ARP攻擊的話，他就會報警。 方法2開始-運行-cmd，然后在出來的窗口中輸入：arp -a )， 觀察是否有很多記錄(就是有很多的IP)，如果是有的話，那就證明了你很有可能中了ARP病毒，并且在向外發(fā)動攻擊。解決方法：去下個ARP病毒專殺軟件嘍!

　　對于防御ARP攻擊比較好的方法是下個彩蝶的ARP防火墻。這個防火墻基本上可以防御外來的ARP攻擊或者本機發(fā)出的ARP攻擊。所以，局域網(wǎng)的朋友最好裝上這個防火墻。

　　對于ARP源頭的追蹤方法：因為發(fā)出ARP攻擊的源頭很有可能采用虛擬出假的IP和MAC來發(fā)動攻擊的，所以比較好的追蹤方法是確定出哪臺電腦是處于混雜模式，然后再確定下哪個IP或者MAC是發(fā)出最多ARP包的。確定哪臺電腦是處于混雜模式的方法有很多，用彩蝶ARP防火墻也可以確定出哪臺電腦是處于混雜模式，并且可以查到哪個IP，MAC是發(fā)出最多的ARP包的。

　　關于ARP攻擊的危害確實很厲害，普通點攻擊目的是要你上不了網(wǎng)，但是遇到高級點ARP病毒，那就不只是讓你上不了網(wǎng)那么簡單了，它有可能截取你的HTTP通信包，然后插入病毒或者放了木馬的網(wǎng)站，那后果是你訪問正常網(wǎng)頁時，卻順便訪問了病毒網(wǎng)頁了。讓你在不知不覺中中招!

　　arp追擊攻擊源方法二：

　　在cmd下輸入ipconfig，找到默認網(wǎng)關，再使用ARP -a命令找到與默認網(wǎng)關IP對應的物理地址并復制。在網(wǎng)絡正常時這就是網(wǎng)關正確的地址，如果再次遭到攻擊，就立刻斷網(wǎng)查毒.

　　修復程序命令參考如下

　　假設192.168.0.1ARP -s(網(wǎng)關物理地址)為00-0d-88-al-72-25，那么就在文本文件中輸入以下命令

　　@echo off

　　arp -d

　　arp -s 192.168.5.10 00:0A:EB:C1:9B:89

　　arp -s 192.168.5.11 00:05:5D:09:41:09

　　.........(按以上格式填)

　　arp -s 192.168.5.223 00:11:2F:E4:32:EB

　　arp追擊攻擊源方法三：

　　1.首先，需要給電腦安裝一款ARP防火墻，“360安全衛(wèi)士”有提供“流量防火墻”功能。在“360安全衛(wèi)士”更多功能列表中找到“流量防火墻”項點擊進入。

　　2.首次使用時，會提示是否開啟“流量防火墻”，直接點擊“立即開啟”按鈕。在其主界面中，點擊“詳情/設置”按鈕。

　　3.然后在彈出的“添加保護網(wǎng)關IP/MAC”窗口中，點擊“添加網(wǎng)關”按鈕。

　　4.接著輸入網(wǎng)關IP地址和MAC地址，完成網(wǎng)關的綁定操作。

　　5.經(jīng)過以上設置之后，“360流量防火墻”就在后臺自動運行啦。當電腦受到ARP斷網(wǎng)攻擊時，任務欄處會顯示相應的提示，點擊“詳情”按鈕。

　　6.在彈出的窗口中，就會顯示“已成功攔截ARP”，此時點擊“追蹤攻擊者IP”按鈕。

　　7.此時就可以找到攻擊者電腦IP地址信息啦，相應的我們可以采取隔離或殺毒措施。

　　看了“arp是怎么樣追擊攻擊源”文章的還看了：

1.ARP緩存感染攻擊解析

2.如何防護ARP攻擊

3.局域網(wǎng)收到ARP攻擊應該怎么防御

4.關于網(wǎng)絡安全與局域網(wǎng)ARP地址欺騙攻擊的介紹

5.arp攻擊與防范