如何排查内网arp攻击造成的网络掉线
\u5982\u4f55\u6392\u67e5\u5185\u7f51ARP\u653b\u51fb\u9020\u6210\u7684\u7f51\u7edc\u6389\u7ebf\u73b0\u5728ARP\u6b3a\u9a97\u3001ARP\u653b\u51fb\u7684\u5de5\u5177\u3001\u75c5\u6bd2\u5f88\u591a\u3002\u4e00\u822c\u53ef\u4ee5\u901a\u8fc7\u4ee5\u4e0b\u51e0\u79cd\u65b9\u5f0f\uff1a
ARP\u9632\u706b\u5899\uff0c\u53ef\u4ee5\u68c0\u6d4b\u548c\u63d0\u793a\u53d7\u5230\u7684ARP\u653b\u51fb\u3002
WFilter\u4e0a\u7f51\u884c\u4e3a\u7ba1\u7406\u8f6f\u4ef6\u91cc\u9762\u7684\u201c\u7f51\u7edc\u5065\u5eb7\u5ea6\u68c0\u6d4b\u63d2\u4ef6\u201d\uff0c\u53ef\u4ee5\u68c0\u6d4bARP\u653b\u51fb\u3001IP\u5730\u5740\u51b2\u7a81\u3001\u7f51\u7edc\u73af\u8def\u7b49\u95ee\u9898\u3002
\u6700\u539f\u59cb\u7684\u65b9\u5f0f\uff1a\u76f4\u63a5\u5728cmd\u7a97\u53e3\u4e2d\u7528arp -a\u547d\u4ee4\u67e5\u770b\u3002\u5982\u679c\u4e0d\u540c\u7684IP\u5bf9\u5e94\u76f8\u540c\u7684mac\u5730\u5740\uff0c\u5c31\u8bf4\u660e\u6709arp\u6b3a\u9a97\u3002
\u3000\u3000\u5728\u51fa\u95ee\u9898\u7684\u7535\u8111\u4e0a\u8fd0\u884ccmd\uff0c\u8f93\u5165arp /all\uff0c\u770b\u672c\u5730\u8def\u7531\u7684MAC\uff0c\u5e94\u8be5\u88ab\u522b\u4eba\u5192\u5145\u4e86\uff1b\u4e4b\u540e\u9700\u8981\u67e5\u67e5\u5176\u5b83\u7535\u8111\u90a3\u4e2a\u6539\u4e86MAC\uff0c\u8fd9\u4e2a\u662f\u6700\u57fa\u7840\u7684\u505a\u6cd5\u554a\u3002\u3010\u901a\u5e38\u60c5\u51b5\u662f\u65e0\u804a\u4eba\u7528\u7f51\u7edc\u526a\u5200\u624b\uff0cp2p\u7ec8\u7ed3\u8005\u4e4b\u7c7b\u8f6f\u4ef6\u6076\u641e\u7684\uff0c\u67e5\u5230\u540e\u53ef\u80fd\u4ed6\u5df2\u7ecf\u5220\u9664\uff0c\u4fee\u6539\u4e86\u3002\u3011
\u3000\u3000\u3010\u89e3\u51b3\u65b9\u6cd5\u3011
\u3000\u30001\u3001\u5c06IP\u548cMAC\u5730\u5740\u8fdb\u884c\u90a6\u5b9a\uff1a\u901a\u8fc7\u662f\u5728\u8def\u7531\u5668\u7aef\u5c06\u5c40\u57df\u7f51\u4e2d\u5404\u8ba1\u7b97\u673a\u7684IP\u5730\u5740\u4e0e\u5176\u5bf9\u5e94\u7684\u7f51\u5361MAC\u5730\u5740\u5b9e\u884c\u90a6\u5b9a\u3002\u6253\u5f00\u8def\u7531\u5668\u7ba1\u7406\u754c\u9762\u2014\u2014\u201cIP\u4e0eMAC\u90a6\u5b9a\u201d\u2014\u2014\u201c\u9759\u6001ARP\u90a6\u5b9a\u8bbe\u7f6e\u201d\u9879\uff0c\u2014\u2014\u201c\u6dfb\u52a0\u5355\u4e2a\u9879\u76ee\u201d\u6309\u94ae\u3002\u5728\u6253\u5f00\u7684\u201cARP\u9759\u6001\u90a6\u5b9a\u201d\u7a97\u53e3\u4e2d\uff0c\u8f93\u5165\u8981\u90a6\u5b9a\u7684IP\u548cMAC\uff0c\u7136\u540e\u70b9\u51fb\u201c\u4fdd\u5b58\u201d\u6309\u94ae\u5373\u53ef\u3002\u7528\u540c\u6837\u7684\u65b9\u6cd5\u6dfb\u5bf9\u5c40\u57df\u7f51\u4e2d\u5176\u5b83\u8ba1\u7b97\u673a\u8fdb\u884cIP\u4e0eMAC\u5730\u5740\u90a6\u5b9a\u3002\u6700\u540e\u70b9\u51fb\u201c\u4f7f\u6240\u6709\u6761\u76ee\u751f\u6548\u201d\u6309\u94ae\u5373\u53ef\u3002
\u3000\u3000
\u3000\u30002\u3001\u5229\u7528\u7f51\u7edc\u9632\u62a4\u7c7b\u8f6f\u4ef6\u5bf9\u7f51\u5173IP\u8fdb\u884c\u90a6\u5b9a\uff1a\u5728360\u536b\u58eb\u3001\u767e\u5ea6\u536b\u58eb\u7b49\u627e\u5230\u201c\u6d41\u91cf\u9632\u706b\u5899\u201d\uff0c\u7136\u540e\u5728\u6253\u5f00\u7684\u7a97\u53e3\u4e2d\u5207\u6362\u81f3\u201c\u5c40\u57df\u7f51\u9632\u62a4\u201d\u9009\u9879\u5361\u3002\u7136\u540e\u5c06\u201c\u7f51\u5173\u90a6\u5b9a\u201d\u6a21\u5f0f\u8bbe\u7f6e\u4e3a\u201c\u624b\u673a\u90a6\u5b9a\u201d\uff0c\u70b9\u51fb\u201c\u8be6\u60c5/\u8bbe\u7f6e\u201d\u6309\u94ae\u3002\u5728\u6253\u5f00\u7684\u201c\u6dfb\u52a0\u4fdd\u62a4\u7f51\u5173IP\u548cMAC\u201d\u7a97\u53e3\u4e2d\uff0c\u70b9\u51fb\u201c\u6dfb\u52a0\u7f51\u5173\u201d\u6309\u94ae\u6765\u624b\u52a8\u90a6\u5b9a\u7f51\u5173IP\u548cMAC\u5730\u5740\u3002
\u3000\u3000
\u3000\u3000
\u3000\u3000\u3010\u4e2a\u4eba\u7528\u6237\u7684\u9632\u62a4\u65b9\u6cd5\u3011
\u3000\u3000\u9996\u5148\u8981\u660e\u786eARP\u653b\u51fb\u4ec5\u80fd\u5728\u5c40\u57df\u7f51\u5185\u8fdb\u884c\uff0c\u6ca1\u6709\u8def\u7531\u5668\u4e14\u7528\u6237\u4e0d\u5728\u591a\u7528\u6237\u7684\u5c40\u57df\u7f51\u53ef\u4ee5\u4e0d\u5fc5\u8003\u8651
\u3000\u30001.\u5b89\u88c5ARP\u9632\u706b\u5899\u5982\u4eca\u5927\u90e8\u5206\u5b89\u5168\u8f85\u52a9\u8f6f\u4ef6\u5747\u5185\u7f6eARP\u9632\u706b\u5899\uff0c\u8457\u540d\u7684\u6709\uff1a360\u5b89\u5168\u536b\u58eb(\u5185\u7f6e)\u3001\u91d1\u5c71\u8d1d\u58f3ARP\u4e13\u6740\u3001\u91d1\u5c71\u536b\u58eb
\u3000\u30002.\u5b89\u88c5\u6740\u6bd2\u8f6f\u4ef6\u6740\u6bd2\u8f6f\u4ef6\u53ef\u4ee5\u6709\u6548\u7684\u9632\u6b62ARP\u75c5\u6bd2\u8fdb\u5165\u673a\u5668
\u3000\u30003.\u5df2\u7ecf\u4e2d\u6bd2\u7684\u5904\u7406\u65b9\u6cd5\u7531\u4e8e\u4e2d\u6bd2\u540e\u7f51\u901f\u4f1a\u51cf\u6162\uff0c\u6740\u8f6f\u5931\u6548\u3002\u6240\u4ee5\u5e94\u8be5\u7528\u4e13\u95e8\u7684\u4e13\u6740\u6740\u6bd2\u540e\u5b89\u88c5\u6740\u6bd2\u8f6f\u4ef6\u4fdd\u62a4\u7cfb\u7edf\u5fc5\u987b\u6ce8\u610f!!!
建议采取如下方案:
1. 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。
2. 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。
3. 安装WFilter里面的“网络健康度检测插件”,可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。
绛旓細涓嬭浇涓娆 ARP闃茬伀澧 鎴栬 ARP鏄湴鍧瑙f瀽鍗忚鐨勬剰鎬,瀹冩槸鎶奍P鍦板潃缈昏瘧鎴愮綉鍗$殑MAC鍦板潃鐨,ARP娆洪獥涓鑸槸鍦灞鍩熺綉涓彂鐢,鍥犱负灞鍩熺綉涓綋涓ゅ彴鐢佃剳閫氫俊鏃朵互骞挎挱鐨勫舰寮忔煡鎵惧鏂,鍏跺畠A涓绘満鍦ㄥ彨B涓绘満鐨勬椂鍊,鎵浠ュ眬鍩熺綉涓殑鐢佃剳閮借兘鏀跺埌,鍙槸娌″彨鑷繁涔熷氨涓嶅搷搴旂舰浜,濡傛灉C涓绘満鍥炲簲浜咥涓绘満,閭d箞A涓绘満灏辨妸C涓绘満...
绛旓細瀵ARP鐥呮瘨鏀诲嚮鐨闃茶寖鍜屽鐞,鏂规硶濡備笅 濡傛灉鍦ㄤ娇鐢缃戠粶鏃堕熷害瓒婃潵瓒婃參锛岀洿鑷虫帀绾匡紝鑰岃繃涓娈垫椂闂村悗鍙堝彲鑳芥仮澶嶆甯革紝鎴栬咃紝閲嶅惎璺敱鍣ㄥ悗鍙堝彲姝e父涓婄綉銆傛晠闅滃嚭鐜版椂锛岀綉鍏硃ing 涓嶉氭垨鏈夋暟鎹涪澶憋紝閭d箞寰堟湁鍙兘鏄彈鍒颁簡ARP鐥呮瘨鏀诲嚮銆備笅闈㈡垜灏辫皥璋堝杩欑鎯呭喌澶勭悊鐨勪竴浜涙剰瑙併 涓銆侀鍏堣瘖鏂槸鍚︿负ARP鐥呮瘨鏀诲嚮 1銆...
绛旓細4:閲戝北璐濆3ARP闃茬伀澧: http://db.union.download.kingsoft.com/mpeg2/AntiarpSetup.exe 鎮ㄧ殑灞鍩熺綉鏄惁涓鐩磋ARP鏀诲嚮鎵鍥版壈锛熸偍鐨勬槸鍚︽媴蹇冭鏃犵嚎缃戣弓缃戞棌鍋风闅愮锛熸偍鏄惁鍥犱负涓绘満琚寕椹紝缁忓父琚粦瀹㈠厜椤捐屾劋鎬掞紵鎮ㄦ槸鍚﹀洜涓虹粡甯告帀绾匡紝灞鍩熺綉鍐IP鍐茬獊鑰屾棤濂堬紵閲戝北璐濆3ARP闃茬伀澧欙紝鑳藉甯偍瑙e喅杩欎簺闂锛屼笉鍒...
绛旓細鐢╳inshark杞欢鏉ユ姄ARP灏佸寘锛岀湅涓嬮櫎浜嗚矾鐢憋紙琛屼负绠$悊鍣級鐨凪AC浠ュ杩樻湁閭d簺MAC鍦板潃鍦ㄥぇ閲忓彂閫丄RP灏佸寘 鐢佃剳閬埌ARP娆洪獥涔嬪悗鏄棤娉曡仈缃戠殑锛岀敤璇ョ數鑴戞墦寮CMD 杈撳叆arp- a杩涜鏌ヨ锛岀湅涓嬪拰璺敱鍣ㄧ浉鍚岀殑IP鍦板潃鍒板簳鏄槸鍝釜MAC锛屽弽鍚鎺掓煡 鍙梐rp娆洪獥鐨勭數鑴戣瘯涓涓媋rp -d锛堥渶瑕佺鐞嗗憳杩愯CMD锛夐噸鏂拌幏鍙朼rp鏄惁鏈夋晥 ...
绛旓細ARP鏀诲嚮鏄粠鏁版嵁閾捐矾灞傚彂璧风殑锛孉RP闃茬伀澧欍360绛夐兘鏄簲鐢ㄥ眰杞欢锛岄槻涓嶄簡鐨勩傚苟涓擜RP绛缃戠粶鏀诲嚮涓鐩撮兘瀛樺湪鐨勶紝缃戠粶鏀诲嚮鏈夋椂骞朵笉鏄汉涓烘晠鎰忔悶鐮村潖锛屽洜涓轰互澶綉鍗忚瀛樺湪鍏堝ぉ婕忔礊鍜岄毦绠$悊鐨勭己闄凤紝瀵艰嚧鍚勭鍐呯綉闂灞傚嚭涓嶇┓銆傝鎯冲交搴曡В鍐鍐呯綉鏀诲嚮锛屽彧鏈変粠姣忎釜缁堢鐨勭綉鍗′笂杩涜闃叉帶鎷︽埅锛屼娇鍏朵笉鑳藉彂鍑篈RP鏀诲嚮銆
绛旓細閫氬父鎯呭喌涓嬶紝璁$畻鏈哄彈鍒arp鍏ヤ镜鏀诲嚮鍜孌NS娆洪獥鏀诲嚮锛屾槸鐢变簬灞鍩熺綉鍐鏌愬彴鎴栨煇鍑犲彴璁$畻鏈烘湁姣閫犳垚锛屾湁浠ヤ笅鍑犵鏂规硶鏉ヨВ鍐筹細1銆佸眬鍩熺綉鎵鏈夎绠楁満瀹夎鏉姣掕蒋浠讹紝鏂綉锛屽叏鐩樻壂鎻忋佹煡鏉鐥呮瘨 2銆佸湪璁$畻鏈轰笂鍚敤闃茬伀澧欙紝鍦ㄥ畨鍏ㄥ崼澹垨鏉姣掕蒋浠堕噷鍚敤arp闃茬伀澧 3銆佹妸璁$畻鏈虹殑IP鍦板潃璁惧畾涓哄浐瀹欼P锛屼笉浣跨敤鍔ㄦ佽幏鍙朓P鍦板潃 ...
绛旓細浣犲厛鏌ユ煡 鍦ㄥ紑濮嬭繍琛岄噷 杈撳叆cmd 鍥炶溅鐒跺悗杈撳叆arp -a 鐪嬬湅鑾峰彇鍒扮殑MAC鍜孖P鍜岀綉鍏砿ac鍜宨p鏄惁涓鑷达紒濡傛灉涓嶄竴鑷达紝妫鏌缃戠粶閲岄潰鏄惁鏈夎繖涓狹AC-IP鐨勮矾鐢辫澶囷紝鎴栬呴氳繃鎶撳寘鎵惧嚭鍙戣捣arp鏀诲嚮鐨IP锛岄氳繃涓浜沘rp妫鏌ュ伐鍏锋煡鎵炬敾鍑绘簮锛屾壘鍑哄悗閲嶅仛绯荤粺銆傜‘瀹氱湡鏈鍐呯綉鏀诲嚮浜嗭紝浣犵敤闃茬伀澧欎篃瑙e喅涓嶄簡锛岄兘鐭ラ亾闃茬伀澧欐槸闃...
绛旓細2銆佸鏋滀笉涓鑷达紝妫鏌缃戠粶閲岄潰鏄惁鏈夎繖涓狹AC-IP鐨勮矾鐢辫澶囷紝鎴栬呴氳繃鎶撳寘鎵 鍑哄彂璧arp鏀诲嚮鐨IP 3銆侀氳繃涓浜沘rp妫鏌ュ伐鍏锋煡鎵炬敾鍑绘簮锛屾壘鍑哄悗閲嶅仛绯荤粺锛堝彂arp鐨勬満鍣ㄦ湭蹇呮槸涓 涓嶅幓缃戠殑鍝︼級4.鐪嬬湅鍐呯綉鏄惁鏈変汉鎭舵剰鎶㈠崰甯﹀ 鍘熺悊锛氭垜涓汉璁や负杩欎簺闂閮芥槸鐢变簬搴曞眰婕忔礊鍑虹殑闂渚嬪(arp\udp\tcp syn锛夐兘浼閫犳垚...
绛旓細骞朵笅杞姐傝繍琛岃杞欢锛屽湪鍏朵富鐣岄潰涓嬀閫“鍙戠幇灞鍩熺綉ARP鏀诲嚮鏃惰嚜鍔ㄩ殧绂”椤广傛帴鐫閫夋嫨“缃戝崱绫诲瀷”锛岀偣鍑“寮濮嬬洃鎺”鎸夐挳銆傜偣鍑“绉昏嚦鐧藉悕鍗”鎸夐挳锛屽皢“榛戝悕鍗”涓殑璁$畻鏈哄叏閮ㄦ垨閮ㄥ垎绉诲姩鍒扮櫧鍚嶅崟涓氨鍙互瀹炴柦鏈夋晥鐩戞帶鍟︺
绛旓細灞鍩熺綉鎬绘槸閬arp鏀诲嚮,鎺夌嚎銆傛庝箞瑙e喅? 鎴戞槸鏍″洯缃,鍚屾ゼ鐨勬绘湁涓瑼RP鐨勪贡鏀诲嚮,鎵浠ユ绘槸鎺夌嚎銆傘傘傛庝箞瑙e喅... 鎴戞槸鏍″洯缃,鍚屾ゼ鐨勬绘湁涓瑼RP鐨勪贡鏀诲嚮,鎵浠ユ绘槸鎺夌嚎銆傘傘傛庝箞瑙e喅 灞曞紑 鎴戞潵绛 5涓洖绛 #鐑# 鍙箰鏍,鏄粈涔堟爲? 绁濊瀺0404 2008-04-20 路 TA鑾峰緱瓒呰繃2030涓禐 鐭ラ亾绛斾富 鍥炵瓟閲...
