回覆列表
  • 1 # 華安t

    我先說一下你問題的原理:ARP攻擊和IP衝突是我們目前使用的乙太網技術最常見的一種故障之一,原因是乙太網是在同一網段內採用廣播的形式來查詢目的地址,就是說如果一臺主機要發給別外一臺主機資訊就要先向同一網段內的的所有主機發一個ARP廣播包,問一下誰是他要找的主機,有對應的主機應答後,再開始通訊。這個過程是先有IP地址,透過IP地址詢問MAC地址的過程。

    那麼這個機制就產生了這樣的問題,如果廣播後有不止一臺電腦做出迴應“我是你要找的主機”時,就產生了ARP攻擊!你主機給目的主機資訊時就一會給這個發,一會給那個發,確定不了誰是你的目的主機。

    解決這個問題通常得從網管交換機、路由器上做VLAN劃分(ARP攻擊只能在同一網段內發起)、IP/MAC繫結、限制廣播等策略來處理。主機上處理的話就比較麻煩,要每臺需要通訊的主機之間分別做ARP繫結,但有主機有惡意軟體攻擊的話還是會造成影響!

  • 2 # 三瘋閒侃

    公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒。

  • 3 # 風科技

    當局域網中的電腦中了ARP欺騙病毒以後就會不停的向其他腦傳送錯誤的Mac地址和IP地址的對應關係,整個區域網會把資料包發到錯誤的閘道器上,導致無法連線通訊。

    所以,解決的根本點就是找到那臺中病毒的電腦並且檢查防毒!解決非ARP欺騙,並不需要什麼特殊的軟體。在每一臺電腦上作IP地址和MAC地址的繫結,同樣也需要在交換機上做IP地址和MAC地址的繫結,如果交換機可以管理的話!如果是不可管理交換機,那麼就在路由器上做相應的繫結!

  • 4 # 體育小爬蟲

    防止arp攻擊最徹底辦法是在電腦終端上繫結閘道器mac地址和ip地址,從而避免電腦終端受arp攻擊改變閘道器地址到攻擊源發的假冒地址;防止ip地址衝突最有效方法在接入路由器上繫結一個網段的全部地址。

  • 中秋節和大豐收的關聯?
  • 為什麼電腦都從c盤開始算碟符?