scottx 2009-7-12 09:43
在局域网发生arp病毒攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位arp病毒攻击源的MAC。
也可以直接Ping网关IP,完成Ping后,用ARP –a查看网关IP对应的MAC地址,此MAC地址应该为欺骗的MAC。
使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
tgwzxxhz 2009-7-12 09:46
装个冰点还原可以解决你的问题,但是重要的文件要存在D盘。
841307932 2009-7-12 10:54
同意2楼的!直接在命令那里静态绑定就行了!我用校园网也是这样的!通用有效呢!
$原罪$ 2009-7-12 21:57
1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用""proxy""代理IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
wndvqxf00 2009-7-12 22:39
我这里局域网也是受到这种攻击,很影响网速的,也不好受理。
acdf007 2009-7-12 23:14
晕死 LZ连 彩影都没用处的话 别的基本都是垃圾了。。。
younh 2009-7-12 23:56
ARP这东西比较讨厌,超影响网络速度,360的东西还行,简单易用,可以装一个试试看
蚊子咬咪咪 2009-7-15 13:47
现在网络上有很多ARP防火墙软件。楼主可以去下载过来装到电脑上。然后把IP地址跟网卡的MAC地址绑定
ws01268879 2009-7-28 19:00
去下载个360吧 它自带ARP攻击防火墙 我个人还是满意的
holysis 2009-7-28 19:20
1.安装个360
2.直接无视,其实这个攻击没什么维系的
grimlock01 2009-7-29 02:49
首先,如果你的机器已经有ARP病毒,任何软件都回天乏力,APR是杀不死的,必须重装。
重装后第一时间打上最新版360,开启内置APR防火墙,一般不会再中了。
skyouss 2009-7-29 05:13
开启360安全卫士的 防ARR攻击 一切就都搞定了 楼主试试吧
午夜ohyes 2009-7-29 09:09
直接绑定你mac网卡地址,或者下载ARP防火墙。都可以的
wjcccs 2009-7-29 09:18
估计你不是网管,你只要下载个360里面就有Arp保护功能,把自己的的Mac和路由器的Mac绑定保护就可以了。
gavicnwb 2009-7-29 10:35
我是用360 的 效果满不错的说 建议楼主去试试看效果怎么样
在线客服(1)