1. 遭受arp攻击
应该是局域网内有人使用p2p终结者之类的局域网管理器对网络进行了限制,为了抑制局域网中的计算机或者设备使用网络,这类的软件会使用arp攻击的方式使设备无法连网、断网。
计算机对于arp攻击的防护只需要将ip和mac地址绑定就可以,或者安装360之类的防护软件就可以,而服务器上就目前来说,是使用服务器安全狗进行防御是最有效的。。。。。手机的话,暂时没有软件可以用于防护arp攻击,建议使用电脑搜索出arp攻击源,然后协调下矛盾,才能有效解决手机受arp攻击的问题。
2. 遭受arp攻击后换路由器可以吗
一、如果是第一次使用路由器就遇到这种情况,十有八九是由于没有连接好或设置方面原因造成了。
1、检查网线是否连接到了正确的LAN口,对应的指示灯是否都正常,网卡灯和路由器对应LAN口灯亮。
2、检查连接路由器的电脑的IP是否和路由器LAN口一个网段。
3、如果按上面步骤检查后,仍不能进入路由器,请将路由器恢复为出厂设置,复位的方法请参考说明书。
二、如果你修改过路由器的端口,那么再次进入路由器时必须以http://LAN口IP:端口的方式来登陆,注意冒号为英文输入法状态下输入。
三、如果突然不能进入路由器,有可能是他人修改过路由器的配置或默认的端口,这时极有可能被非法入侵,建议复位路由器,修改路由器的管理端口,修改用户名和密码。
四、如果复位之后仍然不能进入路由器或开始一段时间能进入,但过一段时间后又不能进入路由器,可能遭受了ARP攻击,建议找出欺骗源、查杀病毒或将其隔离。
五、检查是否设置了IE代理,打开IE浏览器,选择工具-Internet 选项-连接-局域网设置。
确定如图所示,上面代理服务器的为LAN使用代理服务器选项没有勾选,若有勾选,则应取消。
3. 遭受arp攻击怎么办
其实 很简单就能解决,但是前提是你的路由设备支持反向绑定简单的说,就是你的IP与MAC地址在路由里面有唯一记录,你计算机上在用ARP命令绑定路由IP与MAC的唯一记录,电脑与路由之间建立好了静态路由关系后,ARP就是渣,当然路由不支持当我什么都没说,
4. ARP攻击怎么解决
首先就是路由器ARP的排除技巧了。之后对于连接错误等问题在进行一下解析。
无线路由器ARP攻击故障排除技巧
随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷、经济。
所以对多数企业来说,无疑是组网方案的最佳选择。大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。
在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。
连接错误线路不通
网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。
在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常,由说明书上可以辨认哪一个亮灯为宽带接入端及用户端,观察其灯闪亮状态,连续闪烁为正常,不亮或长亮不闪烁为故障。
我们可以换一根宽带胶线代替原来的线路进行连接。
如果故障依旧,请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器,使无线路由器与接收电脑不要间隔太多障碍物,并使接收电脑在无线路由器的信号发射范围之内即可。
无线网卡的检查也必不可少,可以更换新的网卡并重新安装驱动程序进行调试,在网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数,并在“属性”中查看有无数据发送和接收情况,排除故障。
当然路由器自身的硬件故障也是导致线路不通的直接原因,但这并不是我们所能解决的范围,应及时联系厂商进行维修或更换。
设置不当无法连接
“设置”可以分为计算机设置和路由器设置两个方面:计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IT地址与无线路由器的IT地址在同一网段即可。
“网关”的设置可以参见网卡说明书中所述,一般情况下与路由器IP地址相同。
路由器的设置相对较为专业、复杂些。首先在系统浏览器中输入无线路由器IT地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面,此时需要检查网络服务商所给你的宽带账号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”、“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。
网络攻击导致联网异常
ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。
ARP攻击会造成网络IT冲突,数据的丢失及溢出,更有甚者会导致网络瘫痪。
这些现象对企业组网的威胁都是很大的。
首先进入“带有网络的安全模式”在无线网卡属性处更换电脑的IT地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。
其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。
利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,完全可以确保网络安全。对于非法的接收者来说,截听无线网的信号是非常困难的,从而可以有效地防范黑客的入侵破坏和非法用户恶意的网络攻击。
最后要注意,在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”功能选项。
路由器部分功能失灵无法使用
这个问题大多存在于一些老款的无线路由器中,当我们在配置路由器高级功能选项的时候,在反复确认连接无误的情况下就是有部分功能无法开启使用,这时你也许第一想到是否是硬件出了故障,其实不然。
首先我们要查看一下路由器系统的版本,在查阅无线路由器说明书后,看该功能是否支持这个版本的路由器系统。
路由器的系统通常有许多版本,每个版本支持不同的功能。如果你当前的软件版本不支持这个功能,那就应该找到相应的软件,先进行升级。
点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,此时在对话界面中会显示当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。
5. 遭受arp攻击无法上网
1.不会死机,但网速变慢甚至上不了网。
2.下载个彩影单机版或360安全卫士来防攻击。它会记录是哪个IP攻击。
3.和管理员说明情况,根据IP记录找出攻击者,要求其卸载掉P2P终结者、网络执行官等管理软件,或者类似于提高网速而发出的MAC攻击。也有可能是他不小心中了木马,一开机就自动运行。建议他重装系统。 我这栋楼也是有这种情况,后来房东把所有人的IP固定下来,知道是谁发出了之后,叫他上网注意不要发出ARP攻击,他不听时,房东就把他网线拨掉,就停止了攻击。后来那个人的电脑就没有发出ARP攻击了,网速也正常了。
6. arp攻击是什么
当屏幕上提示遭受到Arp断网攻击正在进行,然后就上不去网了,Arp攻击又叫断网攻击,是病毒或者木马引起。解决方法不难,原理是安装一个arp防火墙就可以了。360安全卫士和金山卫士等软件都有这样的功能,下面以360安全卫士的局域网防护功能为例.
一。首先启动360安全卫士,点击功能大全中的流量防火墙功能。
二。如果在主界面中没有找到流量防火墙,就点击功能大全旁边的更多按钮,在已添加的功能中就能找到。
三。在顶部的工具栏中选择局域网防护功能按钮。
四。对外Arp攻击拦截选择成已开启状态。设置完毕,这样Arp防火墙就开启了,就可以为我们抵御Arp攻击了。
五。再点击防蹭网功能按钮,扫描一下同一局域网内的上网设备,最好在其他设备上也做以上设置,开通Arp防火墙这样就可以杜绝Arp攻击了。如果你没有其它设备,而又扫描到其它设备。那恭喜你了,你被蹭网了。
如果被蹭网了,看到你说用陆由器了。那么建议你在陆由器中绑定下你的电脑还有无线设置的物理地址,IP固定分配。这样,蹭网的就蹭不了你的网了。
希望能帮到你。
陆由器里面的设置都大同小异。以我的陆由为例如下。
首先在IP与MAC绑定里把你的设备绑定下,如果没有的话,你可以自己添加。
然后在DHCP服务器中设置下IP池,比如你除了电脑外,还有一个本,一个手机,那么就三台设备,那你就把IP池起始设为2,结束设为4,这样,你再把MAC一绑定。其它人都蹭不了你的网了。物理地址你可以自己查,也可以从DHCP服务器里看,把你所有的上网设置连接好后,点客户端值列表就能看到了。
希望能帮到你。
7. 遭受arp攻击什么意思
您好,亲爱的管家用户 手机管家提示ARP攻击是一种常见的WiFi网络风险,是由于您所接入的WiFi网络中同时其他黑客接入并且进行ARP攻击,有可能窃取您在上网过程中的数据传输和账号密码信息。 如果您连接的WiFi是日常使用可信任的,可以选择忽略这种风险继续上网,但建议您谨慎访问网银和支付网站。感谢您对腾讯手机管家的支持!
8. 遭受arp攻击,已拦截
看你的提问,感觉是接入交换机上有arp欺骗造成的,核心交换上做端口隔离但是接入设备上面没有完全做隔离的话在一定范围内是防不住arp欺骗的。
双绑IP只能限定一个MAC地址不能宣告多个IP,但是如果MAC地址也变化了就没用了。
在防火墙上做和交换机联动的方法也很难解决你的问题,最好的办法还是在接入层交换机全部启用DHCP Snopping,这样就算arp病毒能改变发出数据帧的mac地址也无法冒充网关,也无法冒充其他合法获取的IP,同时在接入交换机上端口上限定可以学习到的mac地址数量上限,可以阻止arp病毒消耗地址池资源。
9. 被arp攻击
arp病毒分网关欺骗和地址攻击。建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。
编写一个批处理文件rarp.bat内容如下:@echo offarp -darp -s 192.168.16.254 00-22-aa-00-22-aa将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
10. 遭受arp攻击会出现什么现象
ARP欺骗方式共分为两种:
一种是对路由器ARP表的欺骗,该种攻击截获网关数据。
通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;
另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。 针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。
会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
11. 如果遭受arp攻击会出现什么现象
举个例,ARP冒充网关攻击你的PC,在网络正常的时候你CMD,然后ARP-A,这时候会显示正常的MAC和IP绑定,当出现攻击的时候,再CMD,ARP-A这时候网关的MAC地址和之前是不一样的,这个时候就表明你受到攻击了