公司计算机被 arp 攻击 ,求破解方法
日期:2014-05-16 浏览次数:21067 次
公司电脑被 arp 攻击 ,求破解方法
公司的有10台电脑,近来360一直报有arp攻击,用了很多方法都没办法解决,12M的光纤用起来卡到爆了。开网页十分卡,上传图片经常断,下载就还可以。3个路由器连着的。谁可以帮我解决啊!
------解决方案--------------------
下个彩影arp单机版防火墙 查看下ARP攻击源在那里 可以在机房里边挨个拔线检测 根据我的经验 你那里极有可能形成环路了
------解决方案--------------------
1楼方法可行
顺便再用个靠谱点的杀毒软件查杀下病毒,这10多台机器里面应该有人中ARP病毒了(公司内部人不会无聊到进行ARP攻击吧)
------解决方案--------------------
其实ARP攻击过程很简单,主要是利用Gratuitous Arp更改所有VLAN PC的ARP表,攻击者A 发送一个Gratuitous Arp, 广播给同一VLAN 300的所有PC, 告诉所有PC,网关IP对应的MAC地址是攻击者的地址,因此所有PC接到这个Gratuitous Arp公告后, 更改它的arp表,将网关IP地址对应的mac地址改成攻击者的mac地址,因此所有流量并没有发给网关,而是发给攻击者,所有PC不能上网。
这种只需要在交换机上做一个ARP list然后应用到网段就行了。
arp access-list deny-arp
permit ip host 210.53.131.169 mac host 0015.fa87.3fc0
语句怎么写,看你实际需要。
公司的有10台电脑,近来360一直报有arp攻击,用了很多方法都没办法解决,12M的光纤用起来卡到爆了。开网页十分卡,上传图片经常断,下载就还可以。3个路由器连着的。谁可以帮我解决啊!
arp攻击
路由器
360
破解
------解决方案--------------------
下个彩影arp单机版防火墙 查看下ARP攻击源在那里 可以在机房里边挨个拔线检测 根据我的经验 你那里极有可能形成环路了
------解决方案--------------------
1楼方法可行
顺便再用个靠谱点的杀毒软件查杀下病毒,这10多台机器里面应该有人中ARP病毒了(公司内部人不会无聊到进行ARP攻击吧)
------解决方案--------------------
其实ARP攻击过程很简单,主要是利用Gratuitous Arp更改所有VLAN PC的ARP表,攻击者A 发送一个Gratuitous Arp, 广播给同一VLAN 300的所有PC, 告诉所有PC,网关IP对应的MAC地址是攻击者的地址,因此所有PC接到这个Gratuitous Arp公告后, 更改它的arp表,将网关IP地址对应的mac地址改成攻击者的mac地址,因此所有流量并没有发给网关,而是发给攻击者,所有PC不能上网。
这种只需要在交换机上做一个ARP list然后应用到网段就行了。
arp access-list deny-arp
permit ip host 210.53.131.169 mac host 0015.fa87.3fc0
语句怎么写,看你实际需要。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
