UC知道关于APR病毒掉线问题
来源:百度知道 编辑:UC知道 时间:2024/06/19 00:53:49
最近局域网时不时就疯狂掉线 断断续续的那种
有时好几个小时连不上。。硬件没问题后来间控路由器发现有ARP病毒包
我机子装了各种ARP防火墙都没用。难道是他的ARP病毒伪造我的IP和MAC拦截路由器的信息吗?
如果真是这样,
请问谁知道这种ARP是怎么攻击的
如何把具体的攻击源IP找到
求这方面知识的达人帮我解决下。。这东西实在把我搞得火大
小弟先谢过了
我现在关键是想把那个人找出来。。我估计是他的ARP病毒攻击路由给路由假的ARP包,把路由器的数据拦截走
。怎么 找出来这个人这是问题的关键所在。。!!
有时好几个小时连不上。。硬件没问题后来间控路由器发现有ARP病毒包
我机子装了各种ARP防火墙都没用。难道是他的ARP病毒伪造我的IP和MAC拦截路由器的信息吗?
如果真是这样,
请问谁知道这种ARP是怎么攻击的
如何把具体的攻击源IP找到
求这方面知识的达人帮我解决下。。这东西实在把我搞得火大
小弟先谢过了
我现在关键是想把那个人找出来。。我估计是他的ARP病毒攻击路由给路由假的ARP包,把路由器的数据拦截走
。怎么 找出来这个人这是问题的关键所在。。!!
ARP最好使用双绑,路由器绑定客户机MAC,客户机绑定路由网关MAC
才能彻底解决问题!
推荐一个ARP工具
欣向巡路之ARP工具 V1.1Beta版 下载地址:http://www.nuqx.com/Down_Soft/200641344391705.rar
傻瓜操场作,自己看吧!
建议用欣向扫描全局IP和网关的时候,确定没有ARP攻击存在,记得你自己路由MAC地址,确定为扫描出来的网关MAC,所有客户机都在开机接入状态!保存欣向扫描的客户机IP 和MAC地址对应!
如果是mac攻击,请查看MAC地址 对应的IP地址,就可以查到源头了
你的路由器是多人用吗?是的话他们变态下载会影响你的网速,情况跟你描述相符。喊他们限速就够。
确实是ARP的话,绑定你的MAC,绑定网关吧,格式:
arp -s 192.168.8.10 00-e0-ee-....
192.168.8.10 是对方的计算机IP,00-e0-ee-....是对方的MAC。。
一般来说ARP -A能够发觉局域网内的所有计算机IP和MAC
ARP -A发现有相同的IP的话,那么那个IP就是攻击源了。当然你也可以通过软件的提示找攻击源,比如360里的ARP防火墙
打开命令提示符,输入arp -a ,查看除开本机网关对应MAC是不是正确的,如果网关对应的不是网关的MAC的话,就是MAC攻击.
可以手动绑定
arp -d(清除)
arp -s 网关地址 网关MAC(绑定)
这只能当时有效,重启后又没用了,你可以自己做个批处理,放到开机启动,
不过,不想这么麻烦的话,去360官方下载个360ARP防火墙就可以啦
一般现在新版本的,360都带有了`~`开启就行了.