求助啊,急啊?ARP攻击网吧,不知道是哪台上中标了?要具体方法啊
ARP最好使用双绑,路由器绑定客户机MAC,客户机绑定路由网关MAC
才能彻底解决问题!
推荐一个ARP工具
欣向巡路之ARP工具 V1.1Beta版 下载地址:
傻瓜操场作,自己看吧!
建议用欣向扫描全局IP和网关的时候,确定没有ARP攻击存在,记得你自己路由MAC地址,确定为扫描出来的网关MAC,所有客户机都在开机接入状态!保存欣向扫描的客户机IP 和MAC地址对应!
如果是mac攻击,请查看MAC地址 对应的IP地址,就可以查到源头了!
网吧主机怎么防ARP攻击
解决的方法:
步骤一:在能上网时,点“开始”-“运行”,输入“cmd”命令。打开进入MS-DOS窗口,输入命令:arp –a ,查看网关IP对应的正确MAC地址,将其记录下来。
注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。
步骤二. 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC。(之间是一个空格)
这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。
所以,要彻底根除攻击,一是找出网段内被病毒感染的计算机,令其杀毒,方可解决。二是使用软件,防止arp攻击,如Anti ARP Sniffer。
三是我推荐的方法:
在桌面上建立一个txt文件,里面写:
@echo off
arp -d
arp -s 网关地址 网关MAC地址
完毕。注意:@echo和off之间有空格,下面两行的arp后面也有一个空格。-s 和-d是参数。是英文下的减号加上字母,之后仍然有一个空格。Ip地址后面也有一个空格
然后,点击文件,选择另存为,放在桌面就行了文件名写英文就可以,但是必须写全名,后缀名必须是bat。比如rarp.bat。保存类型为所有文件。编码是ANSI。放在桌面就行。
最后一步:复制这个批处理文件:rarp.bat。然后在“开始”-“程序”-“启动”上双击左键,出现文件夹“启动”把 rarp.bat粘贴到里面就行了。关闭。(特别强调:不能直接托进去,托进去是快捷方式)然后重启电脑,每次进入桌面的时候会有一个命令行(dos)窗口一闪而过。就行了。不会拖慢系统速度。
ARP卫士的ARP卫士介绍
ARP攻击
近来,很多网吧和企业、机关的机房管理人员向我们诉苦,说他们近期网络时好时坏极其不稳, 而且经常无故掉线,严重地影响了正常的工作和营业,使经济蒙受了很大的损失。根据他们所反映的情况可以看出这是一种存在于网络中的一种普遍问题。经过调察,出现此类问题的主要原因就是遭受了ARP攻击。由于其变种版本之多,传播速度之快,很多技术人员和企业对其束手无策。为解决ARP攻击所带来的问题,我公司特别组建项目组对其进行研究分析并开发出ARP防护软件―― ARP Guard(ARP卫士)本软件完全可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击 的影响,而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。