UC知道如何反击ARP欺骗攻击
来源:百度知道 编辑:UC知道 时间:2024/05/09 14:28:48
有什么工具可以实现反击ARP欺骗攻击?
局域网内,路由有密码进不了,只能在客户机操作。现在已找到发出攻击的机器MAC和IP地址,装了个剪刀手,却提示某个文件镜像错误,谁知道还有其他的反击手段?
装了 Anti ARP Sniffer V2.1后,PING路由可通不过还是会断,且网速奇慢,但接同一集线器的另一台机器网速却很快,而且这台机器同样有受到攻击,网络是电信8M光纤,正常下载可大于1000K,但自从受攻击后表情根本可以说是断网了。求助~!
局域网内,路由有密码进不了,只能在客户机操作。现在已找到发出攻击的机器MAC和IP地址,装了个剪刀手,却提示某个文件镜像错误,谁知道还有其他的反击手段?
装了 Anti ARP Sniffer V2.1后,PING路由可通不过还是会断,且网速奇慢,但接同一集线器的另一台机器网速却很快,而且这台机器同样有受到攻击,网络是电信8M光纤,正常下载可大于1000K,但自从受攻击后表情根本可以说是断网了。求助~!
路由怎么会进不去呢?上面有个还原按键,按他几秒钟后密码会初始化。
ARP病毒的问题是没有办法完全解决的,只能尽量防治。我建议您进行非启动项的IP+MAC的捆绑,即硬性捆绑,同时在路由器中和PC中进行捆绑。
在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
至于PC分机的绑定,你就需要把分机的真正MAC搞到手了,最好在能上网的时候,然后打开记事本:
@echo off
arp -d
arp -s 192.168.1.1 00-0A-EB-B2-F3-1A
arp -s 192.168.1.2 00-11-D8-E6-62-82
arp -s 192.168.1.3 00-11-D8-E6-62-DF
arp -s 192.168.1.4 00-11-D8-E6-62-DA
有多少分机就输入多少,保存为批处理文件(.bat)
添加分机的启动项,每开次机就要全部绑定次
没有什么很好的办法,清空路由列表,重新启动路由吧。