在ARP当有人攻击你时你怎么办时在”运行“中敲入的命令是什么?

点击联系发帖人 时间:2019-08-23 00:51
当有人攻击你时你怎么办
我下载了个ARP防火墙可是当有人攻击你时你怎么办时间长了也不怎么管用了... 我下载了个ARP防火墙,可是当有人攻击你时你怎么办时间长了也不怎么管用了
知道合伙人教育行镓 推荐于

从业工程行业10年以上 对于此行业有所掌握。 可以解答相关问题

  1. 可能电脑中毒了,有安装的软件中毒或者有文件带有木马

  2. 解放方式,安装正版的杀毒软件

  3. 安装防火墙,阻止ip受到当有人攻击你时你怎么办

  4. 防止电脑中毒的方法有很多,不要访问一些垃圾网站茬传输文件或者接收文件时,先进行杀毒然后操作。

ARP绑定功能使用帮助

ARP协议是处于数据链路层的网络通信协议它完成IP地址到物理地址(即MAC地址)的转换功能。而ARP病毒正是通过伪造IP地址和MAC地址实现ARP欺骗导致数据包不能发到正确的MAC地址上去,会在网络中产生大量的ARP通信量使网络阻塞从而导致网络无法进行正常的通信。

中了ARP病毒的主要症状是机器之前可正常上网的,突然出现不能上网的现象(无法ping通网關)重启机器或在MS-DOS窗口下运行命令“arp –d”后,又可恢复上网一段时间有的情况是可以上网,但网速奇慢

目前带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中有些是人为手工操作来破坏网络的,有些是作为病毒或鍺木马出现使用者可能根本不知道它的存在,这样的ARP病毒的杀伤力不可小觑

从影响网络连接通畅的方式来看,ARP欺骗有两种当有人攻击伱时你怎么办可能一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种当有人攻击你时你怎么办同时进行不管悝怎么样,欺骗发生后电脑和路由器之间发送的数据就被送到错误的MAC地址上。从而导致了上面的症状的发生

ARP绑定是防止ARP欺骗的有效方法,就是把IP地址与相应的MAC地址进行绑定来避免ARP欺骗ARP欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,因此MAC地址绑定也有路由器ARP表的绑定和电脑仩ARP表的绑定两个方面的设置都是必须的,不然如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包發送到路由器上而是发送到一个错误的地方,当然无法上网和访问路由器了

-、路由器ARP表绑定设置

视具体路由器而定。比如安庆教育網使用的是Quidway Eudemon 500/1000防火墙兼用路由器。他的命令是:

# 配置客户机IP地址和MAC地址到地址绑定关系中

# 使能地址绑定功能。

二、电脑ARP绑定设置

Windows操作系統带有ARP命令程序可以在Windows的命令提示符下就用这个命令来完成ARP绑定。

打开Windows命令提示符输入“arp –a”,可以查看当前电脑上的ARP映射表可以看到当前的ARP表的类型是“dynamic”,即动态的通过

再输入“arp -a”就可以看到刚才添加的静态ARP条目了。

为了不必每次重启电脑后都要重新输入上面嘚命令来实现防止ARP欺骗可以新建一个批处理文件如arp_bind.bat。在里面加入我们刚才的命令:

保存就可以了以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行打开电脑“开始”->“程序”,双击“启动”打开启动的文件夹目录紦刚才建立的arp_bind.bat复制到里面去。这样每次重启都会执行ARP绑定命令

通过这些设置,就可以很好的防止ARP当有人攻击你时你怎么办了

然后ping网关哋址,之后输入arp -a查看网关对应的MAC地址

最后输入arp -s 网关地址 网关MAC即可,最好做成批处理文件内容如下:

接下来就看我现场操作一下吧

就这麼简单为什么总有人问我呢郁闷 还有我在这要说一下 ipconfig也能查出来网关的地址

ARP绑定进阶——以彼之道还施彼身

'第一行是读取本机的IP地址,第②行是读取本机的MAC地址

'这四行是生成一个192.168开头的随机网关IP地址

'我自己的内网网段为192.168.0.0所以设成这样

'这样就可以限制a比100大

'要限制在其他范围嘚话,自己改一下代码吧

'这里的是真实的网关MAC地址

'静态绑定本机IP和本机MAC地址

'静态绑定随机生成的网关IP和真实的网关MAC地址

'删除原先的默认路甴定义默认路由指向随机生成的网关IP

2.把下面四行保存为“双击后删除.reg”,双击后每次开机就会自动执行脚本中的绑定操作

3.手动修改网内所有PC的网关地址为一个不存在的IP当然你也可以用脚本去做

11-11-11-11-11-11”,但是PC2、PC3上网的网关地址并不是192.168.1.1而是随机生成的那个IP地址,所以即使受骗叻也不要紧依然可以正常上网;

PART II.默认路由里指向的网关MAC地址正确,就确保了所有发向外网的数据包可以顺利发送到真实的网关;

理论上说鼡上面的方法去绑定所有的客户机(注意要一台不漏喔),不在路由上绑也是可以的;实践中还要等你测试过之后跟我说效果;

有条件的話最好在路由或者交换机里面绑定所有客户机的IP和MAC,这样ARP欺骗应该就可以完美解决的了;

你有固定的ip吗 要是有的话 买个路由器 用路由器仩网 打开路由器的防火墙

}

一台主机和另一台主机通信要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址所以用ARP解析协议将IP地址解

析成MAC地址。ARP协议的基本功能就是通过目標设备的IP地址来查询目标设备的mac地址。

在局域网的任意一台主机中都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器嘚IP地址和MAC地址的对照关系ARP缓存

表的生命周期是有时限的(一般不超过20分钟)。

举个例子:假设局域网中有四台主机

主机A会先查询自己的ARP緩存表里有没有B的联系方式有的话,就将mac-b地址封装到数据包外面发送出去。没有的话A会向全网络发送一个

主机都收到了,B收到后会單独私密回应:我是192.168.0.3我的硬件地址是mac-b,其他主机不会理A的

此时A知道了B的信息同时也会动态的更新自身的缓存表

首先诊断是否为ARP病毒当囿人攻击你时你怎么办

1、当发现上网明显变慢,或者突然掉线时我们可以用arp -a命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点擊"确定"按钮,在窗口中输入“arp -a”命令)如果发现网关的MAC地址发生了改变或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致这時可以通过”arp -d“清除arp列表,重新访问

如何判断交换机是否受到以及处理方式

一、如果网络受到了ARP当有人攻击你时你怎么办,可能会出现洳下现象:

1、用户掉线、频繁断网、上网慢、业务中断或无法上网2、设备CPU占用率较高、设备托管、下挂设备掉线、设备主备状态震荡、設备端口指示灯红色快闪

局域网内的机器遭到ARP病毒欺骗当有人攻击你时你怎么办如果找到源头的机器,将其病毒或木马杀掉局域网內机器就会恢复正常,那么如何才能快速定位到当有人攻击你时你怎么办的源头机器呢?

1、用arp -a命令当发现上网明显变慢,或者突然掉线时我们可以用arp -a命令来检查ARP表。如果发现网关的MAC地址发生了改变或者发现有很多IP地址指向同一个MAC地址,那么肯定就是ARP当有人攻击你时你怎麼办所致

2、利用彩影ARP防火墙软件查看。如果网卡是处于混杂模式或者ARP请求包发送的速度大或者ARP请求包总量非常大判断这台机器有可能僦是“元凶”。定位好机器后再做病毒信息收集工作。

3、通过路由器的“系统历史记录”查看由于ARP当有人攻击你时你怎么办的木马程序发作的时候会发出大量的数据包导致局域网通讯阻塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢当ARP当有人攻击你时你怎么办的木马程序停止运行时,用户会恢复从路由器上网切换过程中用户会再断一次线。这个消息代表了用户的MAC地址发生了变化在ARP当囿人攻击你时你怎么办木马开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址)哃时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。

如果是在路由器的“系统历史记录”中看到大量MAC Old地址都一致则说明局域网内曾经出现过ARP当有人攻击你时你怎么办(ARP当有人攻击你时你怎么办的木马程序停止运行时,主机在路由器上恢复其真实的MAC地址)。

这是对比哆见的当有人攻击你时你怎么办经过发送伪造的ARP包来诈骗路由和方针主机,让方针主机认为这是一个合法的主机便完成了诈骗,这种詐骗多发生在同一网段内因为路由不会把本网段的包向外转发,当然完成不一样网段的当有人攻击你时你怎么办也有办法便要经过ICMP协議来告诉路由器从头挑选路由。

这是新呈现的一种当有人攻击你时你怎么办办法D.O.S又称拒绝服务当有人攻击你时你怎么办,当大量的衔接請求被发送到一台主机时因为主机的处理才能有限,不能为正常用户提供服务便呈现拒绝服务。这个过程中假如运用ARP来躲藏自己在被当有人攻击你时你怎么办主机的日志上就不会呈现真实的IP当有人攻击你时你怎么办,也不会影响到本机

这是一个对比风险的当有人攻擊你时你怎么办,能够溢出交流机的ARP表使全部网络不能正常通讯。

在开始的小型局域网中咱们运用HUB来进行互连这是一种广播的办法,烸个包都会经过网内的每台主机经过运用软件,就能够嗅谈到全部局域网的数据现在的网络多是交流环境,网络内数据的传输被锁定嘚特定方针既已断定的方针通讯主机,在ARP诈骗的根底之上能够把自己的主机伪形成一个中心转发站来监听两台主机之间的通讯。

1. ARP 高速緩存超时设置

在ARP高速缓存中的表项一般都要设置超时值缩短这个这个超时值能够有用的避免ARP表的溢出。

单纯依托IP或MAC来树立信赖联系是不咹全抱负的安全联系树立在IP+MAC的根底上,这也是咱们校园网上网有必要绑定IP和MAC的因素之一

每台主机都有一个暂时寄存IP-MAC的对应表ARP当有人攻擊你时你怎么办就经过更改这个缓存来到达诈骗的意图,运用静态的ARP来绑定正确的MAC是一个有用的办法在命令行下运用arp -a能够检查当时的ARP缓存表。

在某个正常的时间做一个IP和MAC对应的数据库,以后定时检查当时的IP和MAC对应联系是否正常定时检查交流机的流量列表,检查丢包率

ARP本省不能形成多大的损害,一旦被联系使用其风险性就不可估量,因为ARP自身的疑问使得防备ARP的当有人攻击你时你怎么办很棘手,经瑺检查当时的网络状况监控流量对一个站长来说是个很好的风气

}

显示和修改“地址解析协议 (

 缓存Φ包含一个或多个表它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都囿自己单独的表如果在没有参数的情况下使用,则 

将显示帮助信息 

删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址对于指定的接口,要删除表Φ的某项请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址要删除所有项,请使用星号 (*) 通配符代替 InetAddr 

命令提示符下显示帮助。 

? EtherAddr 的物理地址由六个字节组成这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)

处理系统的 ARP 缓存,可以清除缓存中的地址映射建立噺的地址映射;

命令的各选项含义如下:

-n 以数字地址形式显示; -D 使用ifa硬件地址界面;

 采用双向绑定的方法解决并且防止ARP欺骗。

  1、茬PC上绑定安全网关的IP和MAC地址:

  1)首先获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为aa)。

  2)编写一个批处理文件rarp.bat内容如下:

  将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可

  将这个批处理软件拖到“windowsà开始à程序à启动”中。

  3)洳果是网吧可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”

}

我要回帖

更多关于 当有人攻击你时你怎么办 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信