求救!交换机遭ARP攻击!
\u6211\u7528\u7684\u4ea4\u6362\u673a\u4e0a\u7f51 \u8001\u662f\u53d7\u5230arp\u653b\u51fb\u5f88\u5e78\u8fd0\uff0c\u5c0f\u4f19\u5b50\u3002\u63d0\u793a\u4f60\u906d\u53d7\u653b\u51fb\u8bf4\u660e\u4e2d\u6bd2\u7684\u4e0d\u662f\u4f60\u7684\u673a\u5668\u3002\u5728\u547d\u4ee4\u63d0\u793a\u7b26\u8f93\u5165arp -d\u547d\u4ee4\u53ef\u4ee4\u4f60\u6682\u65f6\u6062\u590d\u4e0a\u7f51\u3002\u5728\u53d7\u653b\u51fb\u65f6\u8f93\u5165arp -a\uff0c\u53ef\u4ee5\u770b\u5230\u7f51\u5173IP\u548c\u4e00\u4e2aMAC\u5730\u5740\u3002\u8fd9\u4e2aMAC\u5c31\u662f\u4e2d\u6bd2\u673a\u5668\u7684\u7f51\u5361\u5730\u5740\u3002\u627e\u5230\u4ed6\uff0c\u5168\u683c\u4e86\u91cd\u65b0\u88c5\u7cfb\u7edf\u5427\u3002
\u7528\u8def\u7531\u5668\u548c\u4ea4\u6362\u673a\uff0c\u60a8\u7f51\u5361\u7684\u914d\u7f6e\u662f\u80af\u5b9a\u4e0d\u4e00\u6837\u7684\u3002\u7528\u8def\u7531\u5668\uff0c\u8def\u7531\u5668WAN\u53e3\u7684IP\u8ddf\u516c\u53f8\u7f51\u7edc\u5728\u4e00\u4e2a\u7f51\u6bb5\uff0c\u8def\u7531\u5668LAN\u53e3\u8ddf\u7f51\u5361IP\u5728\u540c\u4e00\u4e2a\u7f51\u6bb5\uff1b\u800c\u7528\u4ea4\u6362\u673a\uff0c\u7f51\u5361IP\u8ddf\u516c\u53f8\u7f51\u7edc\u5728\u540c\u4e00\u4e2a\u7f51\u6bb5\uff08\u597d\u7ed5\u5634\u5440\uff09\u3002
ARP\u662f\u53d1\u751f\u5728\u4e00\u4e2a\u5c40\u57df\u7f51\u7684\uff0c\u7528\u4e86\u8def\u7531\u5668\uff0c\u4f60\u7684\u7535\u8111\u8ddf\u516c\u53f8\u5c31\u5728\u4e24\u4e2a\u5c40\u57df\u7f51\u91cc\u4e86\u3002
\u5982\u679c\u6ca1\u6709\u75c5\u6bd2\uff0c\u8fd8\u662f\u4ea4\u6362\u673a\u597d\u4e00\u4e9b\uff0c\u56e0\u4e3a\u7ecf\u8fc7\u8def\u7531\u5668\u8f6c\u53d1\uff0c\u6216\u591a\u6216\u5c11\u4f1a\u6709\u4e00\u70b9\u5ef6\u8fdf\u3002
有某台电脑中ARP病毒,在欺骗其它电脑,解决方法,找出来关掉那台,但很可能是很多台都中了,
在路由表可以看出是哪台电脑在攻击,
你那样的话可能是办公室里有中ARP病毒的电脑,找出来杀毒就好了
根治方法是,建立静态路由表
笨的方法全网机器都杀毒
聪明的方法就是用VLAN交换机划出VLAN,看哪个子网的数据流量过大,也就是不正常,就是那个VLAN里有机器是ARP了,范围定了以后就好办多了,就几台电脑,找出这个可狠的害群之马吧。
ARP欺骗一般为局域网..就是内部人员!最好的解决办法就是给每台机器装上防火墙!天网防火墙等很多防火墙都带拦接ARP攻击.百度搜一下.一大堆.都有免费破解版.还有专防ARP的软件.
绛旓細绗竴瑙傚療浣犵殑缃戠粶鐜鏄惁涓嶇ǔ瀹氾紝绗簩鏌ョ湅浜ゆ崲鏈鏃ュ織锛岀涓夋煡鐪嬩氦鎹㈡満绔彛鏁版嵁鍖呮祦閲
绛旓細360娴侀噺闃茬伀澧欎細鑷姩鎷︽埅锛屼綘涓瀹氭槸寮浜嗗惂锛 瑙e喅鏂规灏辨槸锛屾妸lan鍙h缃腑鐨刬p鍦板潃鏈鍚庝竴浣嶆敼鎴1.2 1.3绛夋暟瀛 锛岀劧鍚庡湪鍏抽棴dhcp鏈嶅姟
绛旓細棣栧厛锛屼綘浣跨敤ipconfig/all鍛戒护浼氭樉绀轰綘鏈哄櫒鐨勬墍鏈夌綉缁滀俊鎭紝鍖呮嫭鏈湴杩炴帴锛屾棤绾跨綉鍗′互鍙婄郴缁熶骇鐢熺殑閫昏緫缃戝崱锛堝氨鍍忓甯︽嫧鍙蜂骇鐢熺殑铏氭嫙杩炴帴锛夛紝杩欐槸姝e父鐨勶紝鍜ARP娌℃湁鍏崇郴銆傜浜岋紝鐢ˋRP -A鍛戒护鏄剧ず鐨勪笉鏄綉鍏冲湴鍧锛岃屾槸閫氳繃IP骞挎挱寰楀埌鐨勫叾浠栨満鍣ㄧ殑IP鍦板潃锛屼笉鑳借鐪嬭浜嗗嚑涓狪P灏辫鏄鏀诲嚮鎺у埗銆傜涓夛紝NOARP ...
绛旓細涔熷氨鏄锛屾妸ARP鏀诲嚮涓鎴幏鏁版嵁鐨勯闄╄В闄や簡銆傝繖绉嶆柟娉曠‘瀹炶兘璧峰埌涓瀹氱殑浣滅敤銆備笉杩囷紝VLAN鍜浜ゆ崲鏈绔彛缁戝畾鐨勯棶棰樺湪浜庯細1銆 娌℃湁瀵圭綉鍏崇殑浠讳綍淇濇姢锛屼笉绠″浣曠粏鍒哣LAN锛岀綉鍏充竴鏃﹁鏀诲嚮锛岀収鏍蜂細閫犳垚鍏ㄧ綉涓婄綉鐨勬帀绾垮拰鐦棯銆2銆 鎶婃瘡涓鍙扮數鑴戦兘鐗㈢墷鍦板浐瀹氬湪涓涓氦鎹㈡満绔彛涓婏紝杩欑绠$悊澶鏉夸簡銆傝繖鏍规湰涓...
绛旓細鍥犱负闇瑕佹瘡鍙浜ゆ崲鏈閮藉叿鏈堿RP缁戝畾鍜岀浉鍏崇殑瀹夊叏鍔熻兘锛岃繖鏍风殑鏂规鏃犵枒浠锋牸鏄槀璐电殑锛屾墍浠ユ垜浠彁渚涗簡涓涓姌琛锋柟妗堛傚眬鍩熺綉琚arp鏀诲嚮鐨勮В鍐虫柟娉曚簩銆佷竴鑸ARP鏀诲嚮 鐜板湪鏈甯哥敤鐨勫熀鏈娌绘柟娉曟槸“ARP鍙屽悜缁戝畾”銆傜敱浜嶢RP鏀诲嚮寰寰涓嶆槸鐥呮瘨閫犳垚鐨勶紝鑰屾槸鍚堟硶杩愯鐨勭▼搴(澶栨寕銆佺綉椤)閫犳垚鐨勶紝鎵鏉姣掕蒋浠跺鏁...
绛旓細閫氳繃鍒掑垎VLAN鍜浜ゆ崲鏈绔彛缁戝畾锛屼互鍥鹃槻鑼傾RP锛屼篃鏄父鐢ㄧ殑闃茶寖鏂规硶銆傚仛娉曟槸缁嗚嚧鍦板垝鍒哣LAN锛屽噺灏忓箍鎾煙鐨勮寖鍥达紝浣緼RP鍦ㄥ皬鑼冨洿鍐呰捣浣滅敤锛岃屼笉鑷充簬鍙戠敓澶ч潰绉奖鍝嶃傚悓鏃讹紝涓浜涚綉绠′氦鎹㈡満鍏锋湁MAC鍦板潃瀛︿範鐨勫姛鑳斤紝瀛︿範瀹屾垚鍚庯紝鍐嶅叧闂繖涓姛鑳斤紝灏卞彲浠ユ妸瀵瑰簲鐨凪AC鍜岀鍙h繘琛岀粦瀹氾紝閬垮厤浜嗙梾姣掑埄鐢ARP鏀诲嚮绡℃敼鑷韩鍦板潃...
绛旓細ARP鏀诲嚮骞朵笉瑙佸緱鏄浜ゆ崲鏈瀛愪腑姣掓敾鍑荤殑锛屽彲鑳芥潵鑷簬鍒汉鐨勭數鑴戜笂鐨鏀诲嚮锛璇寸櫧浜嗕綘鍦ㄥ眬鍩熺綉涔嬪唴锛屾垜鎯虫敾鍑讳綘鐨勮瘽锛屼笅杞戒竴涓蒋浠讹紝涓嶆兂浣犱笂缃戯紝鎴栬呴檺鍒朵綘鐨勬祦閲忥紝灏卞彲浠ュ浣犳敾鍑伙紒涓嶆槸鏈夋彁绀哄悧锛熶綘璇寸殑192.168.0.1涓鑸槸璺敱鍣ㄧ殑鍦板潃鍟 锛屾壘涓椂闂达紝鎶婁綘鐨勫悓浜嬬殑鐢佃剳閮藉叧闂紝浣嗚繛鎺ヤ綘鑷繁涓鍙帮紝鐪嬬湅...
绛旓細2銆佷笁灞浜ゆ崲鏈涓婃煡璇ARP缂撳瓨琛 鏂规硶--鐧婚檰灞鍩熺綉鐨勪笂鑱斾笁灞備氦鎹㈡満,骞舵煡鐪嬩氦鎹㈡満鐨凙RP缂撳瓨琛(鍚勭鍝佺墝鐨勪氦鎹㈡満鍛戒护鏈夊樊寮)濡傛灉鍦ˋRP琛ㄤ腑瀛樺湪涓涓狹AC瀵瑰簲澶氫釜绔彛(璇锋敞鎰忔槸涓涓狹AC瀵瑰簲澶氫釜绔彛,鑰屼笉鏄竴涓鍙d笂瀛樺湪澶氫釜MAC)鐨勬儏鍐,閭d箞灏辫〃鏄庡瓨鍦ˋRP娆洪獥鏀诲嚮,鑰岃繖涓狹AC灏辨槸娆洪獥涓绘満鐨凪AC銆 浼樼偣--鍙互杩滅▼鎿嶄綔,鏃...
绛旓細鏃㈢劧鏄嫧鍙风殑 搴旇鍦浜ゆ崲鏈涓婇厤缃鍙i殧绂
绛旓細鍜浜ゆ崲鏈鏃犲叧銆備細褰卞搷璺敱鍣ㄧ殑銆備竴鑸ARP鏀诲嚮閮戒細鏀诲嚮璺敱鍜屽悓缃戝唴鐨勫叾浠栦富鏈恒傝В鍐冲姙娉曪細1锛氭崲闃叉ARP鏀诲嚮鐨勮矾鐢卞櫒; 2:IP MAC 鍙岀粦锛3 锛 瀹夎ARP闃茬伀澧欙紝鎺ㄨ崘閲戝北璐濆3ARP闃茬伀澧欍傚彟澶栨竻闄ゆ湰鏈虹殑ARP鍦板潃缂撳瓨琛紝缁戝畾鏈満鐨処P鍦板潃鍜孧AC鍦板潃锛岃缁嗘楠ゅ涓嬶細寮濮-杩愯-杈撳叆CMD 鎵撳紑浜咲OS绯荤粺 ...
