UC知道关于ARP攻击,请高手指点
来源:百度知道 编辑:UC知道 时间:2024/06/02 15:10:26
情况是这样的,我用的是房东那里接过来的小型的局域网,昨天晚上突然能上QQ但不能上网了,P2P类的下载也不行,网页显示找不到服务器或DNS错误,我就手动配置了IP及DNS服务器地址,还是不能上网,今天上午起来又能上了,但是网速行慢,在网上搜索,怀疑有人在进行ARP攻击,我就下了个彩影ARP防火墙
在这里我暂时把网关认为是机器A,IP为192.168.1.1,MAC为00-00-00-00-00-00
在该网关下和我同一个局域网的机器B,IP为192.168.1.2,MAC为11-11-11-11-11-11
及机器C,IP为192.168.1.3,MAC为22-22-22-22-22-22
现在的情况是,ARP防火墙显示确实有机器B在进行ARP攻击,(有时候攻击很快,一分钟有二百多次,有时候几分钟才一次)
在ARP防火墙的分析接收的ARP里面发现,机器C在网内的广播非常频繁有8万多次,而网关A才160多次,其它机器都没有超过20次,
我用聚生网管软件对机器B和机器C进行控制,限制其不能上网及进行P2P下载,只能聊QQ(不知道有没有限制住,因为第一次用那个软件)ARP防火墙显示有对外的ARP攻击,我在设置里将其放行后发现,机器C没有什么变化,仍然在频繁进行广播.而机器B在疯狂的更改MAC(因为他每改一次MAC都会向网内进行1到5次的广播,IP没变,MAC每次都不一样),大概还不到半分钟就改了十多次
我现在的问题是:
机器B的ARP攻击行为是因为中毒还是人为??
机器C是不是也在进行ARP攻击?如果是,那我的ARP防火墙为什么没有拦截到?
机器B和机器C有什么关系?我是不是可以认为机器C伪装成机机器B在进行ARP攻击?
请高手指点,谢谢!!!
在这里我暂时把网关认为是机器A,IP为192.168.1.1,MAC为00-00-00-00-00-00
在该网关下和我同一个局域网的机器B,IP为192.168.1.2,MAC为11-11-11-11-11-11
及机器C,IP为192.168.1.3,MAC为22-22-22-22-22-22
现在的情况是,ARP防火墙显示确实有机器B在进行ARP攻击,(有时候攻击很快,一分钟有二百多次,有时候几分钟才一次)
在ARP防火墙的分析接收的ARP里面发现,机器C在网内的广播非常频繁有8万多次,而网关A才160多次,其它机器都没有超过20次,
我用聚生网管软件对机器B和机器C进行控制,限制其不能上网及进行P2P下载,只能聊QQ(不知道有没有限制住,因为第一次用那个软件)ARP防火墙显示有对外的ARP攻击,我在设置里将其放行后发现,机器C没有什么变化,仍然在频繁进行广播.而机器B在疯狂的更改MAC(因为他每改一次MAC都会向网内进行1到5次的广播,IP没变,MAC每次都不一样),大概还不到半分钟就改了十多次
我现在的问题是:
机器B的ARP攻击行为是因为中毒还是人为??
机器C是不是也在进行ARP攻击?如果是,那我的ARP防火墙为什么没有拦截到?
机器B和机器C有什么关系?我是不是可以认为机器C伪装成机机器B在进行ARP攻击?
请高手指点,谢谢!!!
有可能是两台机子都感染了,也有可能是同一台机子,或者是机器C受到机器B的欺骗
彩影arp防火墙再厉害也只是防守没用的但注重防守的话还可以装多一个360安全卫士仔细找找里面有个arp防火墙的功能两个一起上吧应该顶得住的了,再不行唯有用36计的反客为主继续这样下去只会受制于人下载一个好点的p2p终结者对付他吧 再不行加多一个金山arp防护
用ARP洪水攻击器
arp洪水 是我用过最猛的 如果英文看不懂就下格金山快译攻击速度非同一般把设置调到最高两台电脑单机游戏都开不到
http://www.cnd8.com/soft/16908.htm
在网络正常的时候 运行 CMD
arp /s 网关IP 网关MAC
进行绑定就可以了
当网络断网时 arp /d 可暂时恢复上网
至于是B机器还是C机器或是两者都中毒,可以备份一个ARP表进行对照
我也遇见过类似情况,推荐使用风云防火墙,他可以自动绑定IP和MAC地址,而且是免费的