大家好,农企新闻小编来为大家解答以上问题。局域网防止arp攻击,局域网arp攻击检测及防御解决办法很多人还不知道,现在让我们一起来看看吧!
局域网arp攻击检测及防御解决办法
方法/步骤
1局域网ARP攻击检测方法:
如何判断局域网是否存在ARP攻击?我们为此创建一个文本文件,并输入以下内容,其中“192.168.1.1”代表网关(路由器)IP地址。
@关闭回声
:Goon
cd
有空格
设置LX-T1=ping 127.0.0.1 -n
%LX-T1% 2 nul
平www.baidu.com
goto Goon
2然后修改这个文件的结尾为“bat”(批处理格式),双击运行,让程序不断清空ARP缓存表,不断请求百度网页。
接下来,我们需要下载一个名为“windump”的包分析工具。直接在百度搜索下载。解压并进入“Windump”目录。按住键盘上的“Shift”键,右键单击目录的空白处,从右键菜单中选择“在此打开命名窗口”项。
从打开的MSDOS界面,输入“windump -D”命令查看网卡代码,从而监控具体的网卡(即本地物理网卡)。
然后根据显示的网卡号,输入命令“windump-I 2-n ARP和host 192 . 168 . 1 . 1d 3360 ARP-test . log”并按回车键监控指定的网卡。
稍等片刻,打开指定磁盘中的“ARP-test.log”文件,检查其中的MAC地址是否有变化,以确定当前局域网是否存在ARP攻击。如果有变化,而且不是路由器网关的MAC地址,可以说明局域网存在ARP攻击。
局域网ARP攻击拦截方法:
从百度搜索下载“聚网管”工具,可以拦截ARP攻击。
安装运行这个“聚网管”程序,在其主界面点击“安全防御”-“安全检测工具”。如图所示:
从打开的“安全检测工具”界面,勾选“启用局域网ARP攻击防御功能”,同时勾选其他三项,点击“保存设置”按钮,有效防止ARP攻击。如图所示:
同时,我们可以点击“局域网攻击检测”栏中的“开始检测”按钮,对局域网的ARP攻击源进行检测和定位。
还有一种方法是使用“360安全卫士”——“流量防火墙”拦截ARP攻击。如图打开ARP防御功能。
当局域网出现ARP攻击时,“360ARP防火墙”会自动显示ARP攻击信息,包括ARP攻击来源,以便跟踪。