arp攻擊是屬于局域網內的一種攻擊方式,通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞。arp攻擊一般可以導致網內其他機器出現“IP地址沖突”或不能上網的癥狀。
ARP攻擊非常低門檻,但是造成的影響卻很大,包括斷網攻擊、流量被限、賬號被盜等
遇到arp攻擊,可以解決的方法有:
1.ARP防火墻安裝
2.安裝殺毒軟件
3.已經中毒的處理方法
arp攻擊主要是存在于局域網網絡中,局域網中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段,截獲所在網絡內其它計算機的通信信息,并因此造成網內其它計算機的通信故障。
防御ARP攻擊的方法有:
1、靜態綁定網關MAC
(1)手工綁定:
確定用戶計算機所在網段
查出用戶網段網關IP
根據網關IP查出用戶網段網關Mac
用命令 arp -s 網關IP 網關MAC
靜態綁定網關IP和MAC
例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。
(2)Linux下綁定IP和MAC地址
新建一個靜態的mac–>ip對應表文件:ip-mac,將要綁定的IP和MAC地下寫入此文件,格式為 ip mac。
[root@localhost ~]# echo ’192.168.1.1 00:01:B5:38:09:38 ‘ > /etc/ip-mac [root@localhost ~]# more /etc/ip-mac 192.168.1.1 00:01:B5:38:09:38
(3)設置開機自動綁定
[root@localhost ~]# echo ‘arp -f /etc/ip-mac ‘ >> /etc/rc.d/rc.local4、手動執行一下綁定 [root@localhost ~]# arp -f /etc/ip-mac5、確認綁定是否成功 [root@localhost ~]# arp -a
2、ARP防火墻
免費的ARP防火墻軟件很多的,可以百度找,一般的服務器維護軟件都帶有這個功能.
回答所涉及的環境:聯想天逸510S、Windows 10。
arp攻擊是屬于局域網內的一種攻擊方式,通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞。arp攻擊一般可以導致網內其他機器出現“IP地址沖突”或不能上網的癥狀。
ARP攻擊非常低門檻,但是造成的影響卻很大,包括斷網攻擊、流量被限、賬號被盜等
遇到arp攻擊,可以解決的方法有:
1.ARP防火墻安裝
2.安裝殺毒軟件
3.已經中毒的處理方法
arp攻擊主要是存在于局域網網絡中,局域網中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段,截獲所在網絡內其它計算機的通信信息,并因此造成網內其它計算機的通信故障。
防御ARP攻擊的方法有:
1、靜態綁定網關MAC
(1)手工綁定:
確定用戶計算機所在網段
查出用戶網段網關IP
根據網關IP查出用戶網段網關Mac
用命令 arp -s 網關IP 網關MAC
靜態綁定網關IP和MAC
(2)Linux下綁定IP和MAC地址
新建一個靜態的mac–>ip對應表文件:ip-mac,將要綁定的IP和MAC地下寫入此文件,格式為 ip mac。
(3)設置開機自動綁定
2、ARP防火墻
免費的ARP防火墻軟件很多的,可以百度找,一般的服務器維護軟件都帶有這個功能.
回答所涉及的環境:聯想天逸510S、Windows 10。