大家好,农企新闻小编来为大家解答以上问题。ARP攻击检测,局域网ARP攻击检测方法有哪些很多人还不知道,现在让我们一起来看看吧!
局域网ARP攻击检测方法
首先,诊断是不是ARP病毒攻击。
1.当发现上网明显变慢或者突然掉线,我们可以用:arp -a命令查ARP表:
点击“开始”按钮——选择“运行”——输入“cmd”,点击“确定”按钮,在窗口中输入:arp -a命令。
如何查内网ARP断网攻击的元凶?局域网ARP攻击检测方法
检查ARP列表
如果发现网关的MAC地址发生了变化,或者发现很多IP指向同一个物理地址,那一定是ARP欺骗造成的。这时可以通过arp -d清除arp列表,重新访问。
2.使用ARP防火墙软件(如360ARP防火墙、反ARP嗅探器等.).
第二,找出ARP病毒主机
1.使用arp -d命令只能暂时解决上网问题。要从根本上解决问题,就得找到病毒宿主。通过上面的arp -a命令,可以确定改变后的网关MAC地址或者多个IP指向的物理地址就是病毒机的MAC地址。这个MAC地址对应的主机是哪一个?Windows中有ipconfig /all命令可以检查每台电脑的信息,但是如果电脑很多,检查一台电脑也不是办法,可以下载一个叫NBTSCAN的软件,可以扫描PC的真实IP地址和MAC地址。
2.如果你手头没有这个软件怎么办?这时你也可以在客户端运行路由追踪命令,马上发现第一个不是断网的内网IP,而是网段内另一台机器的IP,下一跳是网关的内网IP;正常情况下,路由跟踪执行后的第一个输出项应该是默认网关地址,所以确定第一跳非网关IP地址的主机是罪魁祸首。
找到访问外部网络的路径。
当然,找到IP后,下一步就是找到这个IP对应的具体电脑。如果你把每台电脑的号码补上,用固定的IP,而且IP设置有规律,那么你会很快找到的。但是如果IP设置不规则,或者IP是动态获取的呢?还是要一个一个检查?不要!可以这样做:设置一台机器的IP地址与故障机器的IP地址相同,然后造成IP地址冲突,让中毒主机报警,找到这台主机。
新增:防火墙实用提示
1.首先,我们需要单击“开始”、“控制面板”、“系统和安全”、“windows防火墙”来检查防火墙的状态。
2.如果防火墙的配置有问题,您可以通过单击[自定义]设置来检查防火墙的配置。
3.我们打开防火墙后,如果您需要允许某个程序通过防火墙,可以点击【控制面板】【系统和安全】,点击右边的【允许程序或功能通过windows防火墙】。
4.在弹出的[允许的程序]对话框中设置允许您通过防火墙的程序。
5.我们需要检查[家庭/工作]和[公共]对话框。
6.如果您想更改程序的网络位置,您可以在下图中更改程序的网络位置。
阅读:关于防火墙的知识。
防火墙在网络中经常以两种图标出现。一个图标很生动,真的像一面墙。另一个图标是从防火墙的过滤机制中可视化出来的,图标中有一个二极管图标。我们知道,二极管是单向导通的,这形象地说明了防火墙是单向导通的。这看似与防火墙的过滤机制有些矛盾,但却充分体现了防火墙最初的设计思路,同时也在相当程度上反映了当前防火墙的过滤机制。因为防火最初的设计思路是始终信任内网,而始终不信任外网,所以最初的防火墙只是过滤了来自外部的传入通信,而没有限制用户在内网发出的通信。当然,防火墙改变了它的过滤机制。它不仅过滤外网发送的通信连接,还过滤内网用户发送的一些连接请求和数据包。而防火墙仍然只通过符合安全策略的通信,可以说是“单向传导”。
防火墙的本义是指在古代建造和使用木质房屋时,为了防止火灾的发生和蔓延,人们在房屋周围堆砌坚固的石块作为屏障,这种防护结构被称为“防火墙”。实际上,与防火墙一起工作的是“门”。如果没有门,每个房间的人怎么交流,这些房间的人怎么进去?火灾发生时,这些人是如何逃离现场的?这个门相当于我们这里说的防火墙的“安全策略”,所以我们这里说的防火墙其实不是一堵坚固的墙,而是一堵有一些小孔的墙。这些孔洞是为允许的通信预留的,在这些孔洞中安装了过滤机制,也就是上面说的“单向连续性”。