农企新闻网

局域网防止arp攻击(局域网arp攻击检测及防御解决办法)

发布者:马楠
导读大家好,农企新闻小编来为大家解答以上问题。局域网防止arp攻击,局域网arp攻击检测及防御解决办法很多人还不知道,现在让我们一起来看看吧!局域网arp攻击检测及防御解决办法方法/步骤1局域网ARP攻击

大家好,农企新闻小编来为大家解答以上问题。局域网防止arp攻击,局域网arp攻击检测及防御解决办法很多人还不知道,现在让我们一起来看看吧!

局域网arp攻击检测及防御解决办法

方法/步骤

1局域网ARP攻击检测方法:

如何判断局域网是否存在ARP攻击?我们为此创建一个文本文件,并输入以下内容,其中“192.168.1.1”代表网关(路由器)IP地址。

@关闭回声

:Goon

cd

有空格

设置LX-T1=ping 127.0.0.1 -n

%LX-T1% 2 nul

平www.baidu.com

goto Goon

2然后修改这个文件的结尾为“bat”(批处理格式),双击运行,让程序不断清空ARP缓存表,不断请求百度网页。

接下来,我们需要下载一个名为“windump”的包分析工具。直接在百度搜索下载。解压并进入“Windump”目录。按住键盘上的“Shift”键,右键单击目录的空白处,从右键菜单中选择“在此打开命名窗口”项。

从打开的MSDOS界面,输入“windump -D”命令查看网卡代码,从而监控具体的网卡(即本地物理网卡)。

然后根据显示的网卡号,输入命令“windump-I 2-n ARP和host 192 . 168 . 1 . 1d 3360 ARP-test . log”并按回车键监控指定的网卡。

稍等片刻,打开指定磁盘中的“ARP-test.log”文件,检查其中的MAC地址是否有变化,以确定当前局域网是否存在ARP攻击。如果有变化,而且不是路由器网关的MAC地址,可以说明局域网存在ARP攻击。

局域网ARP攻击拦截方法:

从百度搜索下载“聚网管”工具,可以拦截ARP攻击。

安装运行这个“聚网管”程序,在其主界面点击“安全防御”-“安全检测工具”。如图所示:

从打开的“安全检测工具”界面,勾选“启用局域网ARP攻击防御功能”,同时勾选其他三项,点击“保存设置”按钮,有效防止ARP攻击。如图所示:

同时,我们可以点击“局域网攻击检测”栏中的“开始检测”按钮,对局域网的ARP攻击源进行检测和定位。

还有一种方法是使用“360安全卫士”——“流量防火墙”拦截ARP攻击。如图打开ARP防御功能。

当局域网出现ARP攻击时,“360ARP防火墙”会自动显示ARP攻击信息,包括ARP攻击来源,以便跟踪。