ARP病毒攻击,360提示欺骗网关是192.168.0.1,就是说交换机中毒了?怎么解决?
\u5c40\u57df\u7f51\u91cc\u9762\u63d0\u793aARP\u653b\u51fb192.168.0.1\u662f\u600e\u4e48\u56de\u4e8b\uff1f\u8fd9\u4e2a\u53ef\u80fd\u662fIP\u51b2\u7a81\u4e86\u3002\u4e5f\u5c31\u662f\u63a5\u5165\u7684\u8def\u7531\u7684LAN\u53e3IP\u5730\u5740\u8bbe\u7f6e\u6210192.168.0.1\u51b2\u7a81\u4e86\uff08\u867d\u7136\u53ea\u662f\u5f53\u505a\u4ea4\u6362\u673a\uff0c\u4f46\u8fd9\u4e2a\u8def\u7531\u4e5f\u4f1a\u6709\u4e00\u4e2aIP\uff09\u3002
\u53ea\u8981\u628a\u65b0\u63a5\u5165\u7684\u8def\u7531IP\u6539\u6210\u5176\u4ed6\u5c31\u884c\u4e86\uff0c\u6bd4\u5982192.168.0.99\uff0c\u5e76\u4e14\u628a\u5b83\u7684DHCP\u670d\u52a1\u5173\u95ed\uff08\u4e0d\u542f\u7528\uff09\u5c31\u884c\u3002
1\u3001\u56e0\u4e3a\u4f60\u7684\u7f51\u7edc\u63a5\u5165\u8def\u7531\u5668\u5730\u5740\u662f192.168.1.1\uff0c\u6240\u4ee5\uff0c\u4f60\u9700\u8981\u66f4\u6539\u81ea\u5df1\u8def\u7531\u5668\u7684IP\u5730\u5740\u3002
2\u3001\u4f60\u5148\u65ad\u5f00\u5165\u53e3\u7f51\u7ebf\uff0c\u7528\u7535\u8111\u76f4\u8fde\u8def\u7531\u5668\uff0c\u7136\u540e\u6253\u5f00\u6d4f\u89c8\u5668\uff0c\u8f93\u5165http://192.168.1.1\uff0c\u8f93\u5165\u7528\u6237\u540d\u5bc6\u7801\u90fd\u662fadmin\uff1b
3\u3001\u66f4\u6539\u672c\u673aIP\u5730\u5740\u4e3a\uff0c192.168.1.X\uff0cX\u4e3a2-254\u4e4b\u95f4\u7684\u4efb\u610f\u6570\u5b57\u3002
4\u3001\u8bb0\u5f97\u7ed9\u65e0\u7ebf\u8def\u7531\u5668\u8bbe\u7f6e\u5bc6\u7801\uff0c\u5426\u5219\u8e6d\u7f51\u7684\u90fd\u662f\u8e6d\u4f60\u623f\u4e1c\u7684\u7f51\u7edc\u3002
说白了你在局域网之内,我想攻击你的话,下载一个软件,不想你上网,或者限制你的流量,就可以对你攻击!
不是有提示吗?你说的192.168.0.1一般是路由器的地址啊 ,找个时间,把你的同事的电脑都关闭,但连接你自己一台,看看如何有攻击,然后呢在一个一个插他们的网线或者无线到局域网,看看攻击源自于哪里!
这个是ARP的欺骗攻击。病毒并不在交换机里。
下面举个例子来说明:
假设病毒在192.168.0.10这台机里,如果他直接用192.168.0.10这个IP地址进行ARP攻击。那么很明显,我们根据IP地址一查就知道是哪一部计算机有病毒了。
因此,病毒为了隐藏自己的真实地址,不让我们这么容易就查到它在那一台电脑上,就假冒网关(192.168.0.1)的IP地址来进行ARP攻击。所以360就说“欺骗”网关是192.168.0.1。就是说网关的IP地址被盗用了。
有一个很彻底的解决方法,就是进行IP地址与Mac的绑定。虽然前期工作有点麻烦,但是这样做可以一劳永逸。
病毒一定寄存在你们公司的某台技术算计里面的啦、
木马程序潜伏在计算机里面、黑客便通过它与主机通信、
现在你必须找到到底是那台机器中了木马、病毒、
方法很简单、
让所有的计算机退出应用程序、
只打开360 、360有流量查看器、
看哪台电脑的流量异常、
再针对那台主机进行杀毒、(同时断开网线、先不要影响其他机器上网再说啦!)
360肯定是不管用的、果断用卡巴、
要是杀毒中间出现任何状况的话(比如杀软崩溃、杀毒不彻底、反复感染、或者有大量的应用程序遭感染、系统几近崩溃)、那就果断重装系统!
总之表着急啦、我也遇到过这种情况、、、没什么大不了的!
你这个很有可能是内网有arp攻击,或者有人把自己电脑的ip改成了网关的。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人
在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险
的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个
人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人
防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、
卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的
措施,它是个人的,不是网络的。网络问题还必须从问题的根源上去解决,网络问题的根源就在于电脑的网卡,只有从网卡上面做拦截,做限制才能保证你的网络安全稳定。
arp病毒攻击的克星——免疫网络,能从网卡上面去保证身份唯一真实,从网卡上面拦截病攻击。
我们可以卡免疫网络看成
1、是一套内网底层防火墙:彻底解决病毒木马的网络攻击,掉线、卡滞问题(尤其对
2、3层的处理)。解决ARP(先天免疫、ARP探寻)问题无人能及
2、是一套真实身份准入系统:对网络内终端电脑的身份严格有效的管理(真实IP、
MAC,CPU硬盘主板,基因式)。彻底解决IP欺骗(私拉线、克隆、IP冲突)
3、是一套网络带宽管理设备:精细的内网带宽管理、负载均衡、流量统计(内外网、
服务器、应用交付)
4、是一套全面网管软件:观察网络内部协议过程,远程调试管理(监控中心、审计)
嗯,ARP欺骗伪装的呢,ARP攻击是从数据链路层发起的,ARP防火墙、360等都是应用层软件,防不了的。并且ARP等网络攻击一直都存在的,网络攻击有时并不是人为故意搞破坏,因为以太网协议存在先天漏洞和难管理的缺陷,导致各种内网问题层出不穷。要想彻底解决内网攻击,只有从每个终端的网卡上进行防控拦截,使其不能发出ARP攻击。
我们公司以前的网络也出现这种问题,后来用了欣向免疫安全网关,将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题。并且还有个监控界面,哪台电脑发出的攻击都会有记录,一目了然,直接找到攻击源。
局域网的攻击。8台电脑都去查一下吧!不是交换机中毒。根本就没这一说辞。其他的几个电脑都去查杀一下。ARP一看就能看的出来的。
绛旓細缃戝叧娆洪獥鏀诲嚮灏辨槸ARP鏀诲嚮鐨勬剰鎬濆憖锛屽畠鐨勬剰鎬濆氨鏄矾鐢卞櫒涓嬬殑涓鍙扮數鑴戜腑浜Arp鐥呮瘨浜嗭紝瀹冧細鎶婇偅鍙颁腑姣掔殑鐢佃剳鐨勭綉鍗$殑mac鍦板潃鍙樻垚涓庤矾鐢卞櫒LAN鍙g殑mac鍦板潃涓鏍凤紝鏈潵璺敱鍣ㄤ笅鎵鏈夌數鑴戦兘閫氳繃璺敱鍣ㄧ殑LAN鍙h繘鍑烘暟鎹寘鐨勶紝鐜板湪鐨勬儏鍐垫槸锛屽緢澶氱數鑴戦兘杩疯矾浜嗭紝閮芥妸鏁版嵁鍖呭彂鍚戦偅鍙颁腑鐥呮瘨鐨勭數鑴戠殑缃戝崱涓婁簡锛岄犳垚浜...
绛旓細寮鐫闃茬伀澧欙紝闃茬伀澧欏氨浼氳瘑鍒嚭鐥呮瘨鏈恒傞樆姝綘鍜岀梾姣掓満涔嬮棿鐨勬暟鎹紶杈撱備絾鏄嵈鏃犳硶涓诲姩娑堥櫎鐥呮瘨锛屾墍浠ヤ綘鐨勭數鑴戞棤娉曞悜鐥呮瘨鏈哄彂閫佹暟鎹紝浠庤屼篃鏃犳硶鍚戣矾鐢卞櫒鍙戦佹暟鎹紝鎵浠ユ棤娉曚笂缃戙傝В鍐虫柟娉曪細鍏抽棴360鐨凙RP闃茬伀澧欙紝涓嬭浇閲戝北ARP闃茬伀澧欙紝鎵撳紑涔嬪悗锛屾妸璺敱鍣ㄧ殑IP鍜孌MAC缁戝畾锛屽嵆鍙傝繖鏍蜂綘鐨勭數鑴戞棦鍙互闃绘ARP鏀诲嚮锛涔...
绛旓細ARP鏀诲嚮骞朵笉瑙佸緱鏄氦鎹㈡満瀛愪腑姣掓敾鍑荤殑锛屽彲鑳芥潵鑷簬鍒汉鐨勭數鑴戜笂鐨勬敾鍑伙紒璇寸櫧浜嗕綘鍦ㄥ眬鍩熺綉涔嬪唴锛屾垜鎯虫敾鍑讳綘鐨勮瘽锛屼笅杞戒竴涓蒋浠讹紝涓嶆兂浣犱笂缃戯紝鎴栬呴檺鍒朵綘鐨勬祦閲忥紝灏卞彲浠ュ浣犳敾鍑伙紒涓嶆槸鏈鎻愮ず鍚楋紵浣犺鐨192.168.0.1涓鑸槸璺敱鍣ㄧ殑鍦板潃鍟 锛屾壘涓椂闂达紝鎶婁綘鐨勫悓浜嬬殑鐢佃剳閮藉叧闂紝浣嗚繛鎺ヤ綘鑷繁涓鍙帮紝鐪嬬湅...
绛旓細浣犲簲璇ユ槸鍑犱釜浜轰竴璧风敤鐨勭綉绾垮惂锛屽鏋滄槸鐨勮瘽閭e氨鏄綘浠叾涓湁涓涓汉鐢ㄤ簡P2P涔嬬被鐨勮蒋浠讹紝杞欢鍚戣矾鐢卞櫒鍙戣捣娆洪獥淇℃伅锛岄檺鍒朵簡浣犵殑缃戠粶甯﹀锛屼絾鏄偅瀹朵紮鍙堢偣鍙伓灞呯劧缁欎綘鏂紑浜嗐備綘鍙互鍘绘妸璺敱鍣ㄧ殑鐢垫簮缁欏叧浜嗗啀鎵撳紑灏卞ソ浜嗭紝涓嶈繃濡傛灉浠栧叧鎺塒2P鍐嶉噸鍚紝浣犲張浼氳鎺у埗浜嗭紒浣犲幓缃戜笂涓嬭浇涓鍙f槧灏勫伐鍏凤紝杞欢浼...
绛旓細鍦ㄤ笂闈㈡垜浠凡缁忕煡閬撲簡浣跨敤ARP娆洪獥鏈ㄩ┈鐨勪富鏈虹殑MAC鍦板潃锛岄偅涔堟垜浠氨鍙互浣跨敤NBTSCAN宸ュ叿鏉ュ揩閫熸煡鎵惧畠銆侼BTSCAN鍙互鍙栧埌PC鐨勭湡瀹濱P鍦板潃鍜孧AC鍦板潃锛屽鏋滄湁鈥濅紶濂囨湪椹濆湪鍋氭紝鍙互鎵惧埌瑁呮湁鏈ㄩ┈鐨凱C鐨処P/鍜孧AC鍦板潃銆傚懡浠わ細鈥渘btscan -r 192.168.16.0/24鈥濓紙鎼滅储鏁翠釜192.168.16.0/24缃戞, 鍗 192.168...
绛旓細ARP鍦板潃娆洪獥鎶鏈凡缁忔垚涓虹梾姣掑彂灞曠殑涓涓柊瓒嬪娍銆 ARP鐥呮瘨寰堝鏄撳鍙戯紝寰堝鏈嬪弸鍦ㄦ竻闄ょ梾姣掑悗锛岃繃涓娈垫椂闂村張浼氬弽澶嶅嚭鐜帮紝缁欐棩甯镐笂缃戝甫鏉ヤ簡寰堝湪鐨勫洶鎵般傚畠涔嬫墍浠ヤ細鍙嶅鍙戜綔锛屼富瑕佹槸鐢变簬鐩墠缃戦〉鏈ㄩ┈閮芥槸鍒╃敤寰蒋鐨凪S06-014鍜 MS07-017杩欎袱涓紡娲炶繘鍏ョ郴缁熼噷闈㈢殑锛屽鏋滄病鏈夋墦濂借繖2涓ˉ涓侊紝灏卞緢瀹规槗鍐嶆鏀诲嚮锛...
绛旓細鑰ARP鏀诲嚮绾补鏄互鐮村潖缃戠粶閫氳涓轰富瑕佺洰鐨勶紝鍙戦佽櫄鍋囩殑ARP璇锋眰鍖呮垨搴旂瓟鍖咃紝浣垮緱缃戠粶鍐呮墍鏈変富鏈洪兘澶卞幓浜嗘湁搴忕殑缁勭粐鍜岃仈绯伙紝鎵浠RP鏀诲嚮鎴愪负缃戝惂缁忚惀娲诲姩涓浉浜掓墦鍑讳竴绉嶉噸瑕佹柟寮忋ARP鐥呮瘨鐨勪紶鎾紝蹇呴』鏈夆滆倝楦♀濓紝灏辨槸瀹规槗琚劅鏌撶殑瀹夸富鏈猴紝閫氳繃寰楀埌瀹夸富鏈虹殑鎺у埗鏉冩潵鍙戦ARP娆洪獥銆佽櫄鍋囩殑ARP璇锋眰鍖呭拰搴旂瓟鍖呫傜敱浜...
绛旓細浣犲ソ锛氳繖涓槸閬彈浜嗙綉缁鐥呮瘨鏀诲嚮 浣犲彲浠ヨ闂吘璁數鑴戠瀹跺畼缃戯紝涓嬭浇瀹夎涓涓數鑴戠瀹 鎵撳紑瀹冪殑ARP闃茬伀澧 杩欐牱灏卞彲浠ヤ簡 濡傛灉浠ュ悗鏈変粈涔堥棶棰橈紝娆㈣繋鍐嶆潵鐢佃剳绠″浼佷笟骞冲彴璇㈤棶锛屾垜浠細灏藉績涓烘偍瑙g瓟
绛旓細瑙e喅鏂规硶:寤鸿鐢ㄦ埛閲囩敤鍙屽悜缁戝畾鐨勬柟娉曡В鍐冲苟涓旈槻姝ARP娆洪獥銆1銆佸湪PC涓婄粦瀹氳矾鐢卞櫒鐨処P鍜孧AC鍦板潃锛1锛夐鍏堬紝鑾峰緱璺敱鍣ㄧ殑鍐呯綉鐨凪AC鍦板潃锛堜緥濡侶iPER缃戝叧鍦板潃192.168.16.254鐨凪AC鍦板潃涓0022aa0022aa锛夈2锛夌紪鍐欎竴涓壒澶勭悊鏂囦欢rarp.bat鍐呭濡備笅锛歟cho off arp -d arp -s 192.168.16.254 00-22-aa-00...
绛旓細杩欐槸浣犵殑灞鍩熺綉鍐呯殑鐢佃剳鏈変腑姣掔殑浜嗭紝闇瑕佽仈绯荤綉绠″鐞嗭紝浣犵幇鍦ㄥ彲涓嶅嬀閫変笉鍦鎻愮ず锛岀敤360APR闃茬伀澧欐潵淇濇姢浣犵殑鐢佃剳锛360ARP闃茬伀澧欙紝鏁堟灉杩樻槸涓嶉敊鐨勶紝鍐呮牳灞傚弻鍚戞嫤鎴湰鏈哄拰澶栭儴ARP鏀诲嚮锛鍙婃椂鏌ユ潃ARP鏈ㄩ┈锛岀簿鍑嗚拷韪敾鍑绘簮IP锛屾柟渚跨綉绠″強鏃舵煡璇㈡敾鍑绘簮锛屾嫤鎴狣NS娆洪獥銆佺綉鍏虫楠椼両P鍐茬獊绛夊绉嶆敾鍑伙紒
