win7被arp攻击怎么办

win7被arp攻击怎么办,第1张

兄台。局域网上的p2p ARP攻击可不是那么简单的用软件应付的哦~他们为了自己的利益限制你网速。 并且一般都是欺骗攻击 查出的IP是假的(空间有专门针对这种现象的技术日志,已经为近200位网友解决问题!) 我这儿只给你几个方法。被ARP恶意攻击,这属于网关欺骗攻击。windows键+R键 输入 cmd 在CMD 里面输入 arp -s 网关IP 网关MAC大力回车你再arp -a回车就能看到,Type 由 dynamic变成 static 这样 你去网关的数据就就会封装上 这个静态的MAC地址。而不会再被ARP病毒恶意修改。下面还有批处理。复制到文本文件保存后把后缀.txt 改成 .bat 双击就自动绑定了。 @echo offif exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist GateIP.txt del GateIP.txt find "Default Gateway" ipconfig.txt >GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ping %GateIP% -n 1 if exist GateMac.txt del GateMac.txt arp -a %GateIP% >GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H arp -s %GateIP% %GateMac%

哦。这个。

一般只要是arp病毒,都会开启进程,以便向外发送攻击。或者通过DLL注入的方法注入到正常进程中以便攻击。

如果你能力足够,可以下载Xuetr,手动检查,应该很容易就找到可疑的进程或者模块。

如果不会,那你直接用软件检测试试吧。

比如,金山急救箱、Windows 清理助手、金山清理专家、贝壳木马专杀。

此方案适用XP

VISTA

WIN7

系统

【问题描述】:

中arp病毒

【原因分析】:

ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】:

方案一:使用安全软件检测是否有ARP存在

1.

首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)

图1

2.

找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)

图2

3.

按照提示点击【确定】即可。(如图3)

图3

4.

如果有攻击的话360就会有提示。(如图4;图5)

图4

注:

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254

方案二:安装对应的防火墙软件

1.

例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)

图6

图7

2.

安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。(如图8;图9)

图8

图9

3.

已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)

图10

4.

软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)

图11

5.

软件上方点击:网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)

图12

6.

软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。

附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)

图13

1.

选择本地网卡,然后点击开始分析,软件会测试网络中的所有PC。(如图14;图15)

图14

图15

2.

软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒,或者网络攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:

图16

3.

软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)

图17

4.

在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11830053.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-19
下一篇 2023-05-19

发表评论

登录后才能评论

评论列表(0条)

保存