DOS防護(hù)法
首先��,我們必須先要了解自己的IP以及路由器的相關(guān)信息����,才能知已知彼,不戰(zhàn)不怠�����。點(diǎn)擊“開(kāi)始”- “運(yùn)行”�,打開(kāi)運(yùn)行對(duì)話(huà)框����,在其中輸入“CMD”�����,進(jìn)入Windows的命令提示符下�����,鍵入命令“ipconfig /all”查看一下本機(jī)電腦的IP地址信息�����,在這里���,我們還能看到網(wǎng)關(guān)及DNS信息。
通過(guò)網(wǎng)絡(luò)管理員來(lái)詢(xún)問(wèn)路由器的相關(guān)信息����,其中最重要的是網(wǎng)關(guān)的IP地址和MAC地址,我們也可以通過(guò)在DOS命令提示符下輸入命令“arp -a”來(lái)查看�,在獲取了網(wǎng)關(guān)(即路由器)的IP地址和MAC地址后,就可以在本地主機(jī)上實(shí)現(xiàn)靜態(tài)地址邦定��。之所之要實(shí)現(xiàn)靜態(tài)邦定,就是讓本機(jī)在獲取網(wǎng)關(guān)信息時(shí)能夠唯一確定����,不會(huì)因?yàn)榫钟蚓W(wǎng)存在ARP攻擊而導(dǎo)使本機(jī)獲取無(wú)效的網(wǎng)關(guān)地址信息,這樣就可以確保網(wǎng)絡(luò)的正常鏈接����。
局域網(wǎng)ARP攻擊的檢測(cè)方法:打開(kāi)“運(yùn)行”窗口,輸入“CMD”進(jìn)入MSDOS界面��。
在打開(kāi)的“MSDOS”界面中���,輸入“arp -a”查看arp列表���,其中如果存在多條與網(wǎng)關(guān)IP相對(duì)應(yīng)的MAC地址時(shí),表明局域網(wǎng)存在ARP攻擊��。
此外���,我們還可以通過(guò)許多軟件來(lái)檢測(cè)局域網(wǎng)ARP攻擊��,例如“聚生網(wǎng)管”軟件�����,直接在百度中搜索來(lái)獲取下載地址���。
運(yùn)行“聚生網(wǎng)管”軟件����,在其主界面中點(diǎn)擊“安全防御”-“安全檢測(cè)工具”項(xiàng)進(jìn)入����。
在打開(kāi)的“安全檢測(cè)工具”界面中����,點(diǎn)擊“局域網(wǎng)攻擊檢測(cè)工具 開(kāi)始檢測(cè)”按鈕。
并在彈出的窗口中點(diǎn)擊“開(kāi)始檢測(cè)”按鈕����,并在彈出的窗口中點(diǎn)擊“是”按鈕,即可自動(dòng)檢測(cè)局域網(wǎng)中的攻擊源并列表��。
對(duì)于局域網(wǎng)ARP攻擊����,有效的防護(hù)措施是利用ARP綁定,將網(wǎng)關(guān)IP和其Mac地址進(jìn)行綁定即可。這可以利用“360流量防火墻”來(lái)實(shí)現(xiàn)�。或者利用“聚生網(wǎng)管”跌“安全防御”-》“IP和MAC綁定”項(xiàng)來(lái)實(shí)現(xiàn)���。
1���、用戶(hù)頻繁斷網(wǎng)���、上網(wǎng)時(shí)感覺(jué)網(wǎng)絡(luò)經(jīng)常掉線(xiàn),通常會(huì)造成網(wǎng)絡(luò)掉線(xiàn)�,但網(wǎng)絡(luò)連接正常����,內(nèi)網(wǎng)的部分電腦不能上網(wǎng),重新開(kāi)機(jī)或修復(fù)本地連接后網(wǎng)絡(luò)恢復(fù)正常但幾分鐘后網(wǎng)絡(luò)再次中斷����,甚至客戶(hù)端無(wú)法登陸,但是在某一閑時(shí)或半夜某一人上網(wǎng)時(shí)自己可以上�。
2、IE瀏覽器在使用過(guò)程中頻繁出錯(cuò)或自動(dòng)關(guān)閉網(wǎng)頁(yè)�,甚至只有發(fā)送沒(méi)有接收的數(shù)據(jù)包,所有電腦均不能上網(wǎng)�,無(wú)法打開(kāi)網(wǎng)頁(yè)以及局域網(wǎng)連接時(shí)斷時(shí)續(xù)并且網(wǎng)速異常的慢。
3、一些常用軟件經(jīng)常出現(xiàn)故障或非正常自動(dòng)關(guān)閉���,但是在上網(wǎng)人數(shù)較少或某一時(shí)段正常的���,甚至?xí)詣?dòng)開(kāi)啟和關(guān)閉。
4����、某些數(shù)據(jù)異常。如果在手機(jī)上�,就有可能顯示某個(gè)階段的上網(wǎng)流量增多,但是這個(gè)時(shí)間段自己是沒(méi)有上網(wǎng)行為的����。在電腦上,還有可能出現(xiàn)某些程序自動(dòng)登錄或者發(fā)送消息等�。
騰訊電腦管家
ARP攻擊想必大家都聽(tīng)說(shuō)過(guò),這種攻擊一般是會(huì)在局域網(wǎng)內(nèi)進(jìn)行傳播的���,一旦局域網(wǎng)內(nèi)有一臺(tái)電腦中了這種ARP攻擊��,那么就會(huì)自動(dòng)向外發(fā)送ARP欺騙攻擊����,導(dǎo)致局域網(wǎng)內(nèi)的其他人的電腦都會(huì)自動(dòng)開(kāi)始掉線(xiàn),但一般局域網(wǎng)內(nèi)有很多臺(tái)電腦��,比如學(xué)校��、公司等�,想查找那一臺(tái)電腦中毒非常困難。
【查找那臺(tái)電腦中了arp攻擊】
1��、想要?dú)⒍?��,那么肯定就要先鎖定是那臺(tái)電腦中了攻擊����,那么面對(duì)如此多的電腦應(yīng)該怎么查找呢��,當(dāng)然就是鎖定IP或者是MAC地址了�。
2�、想要鎖定IP,那么我們需要借助一些第三方軟件���,比如說(shuō)騰訊電腦管家���,打開(kāi)后可以在工具箱內(nèi)找到一個(gè)【ARP防火墻】功能
3����、打開(kāi)這個(gè)功能后����,會(huì)有一個(gè)加載的時(shí)間,加載完成后���,可以看到里面有一個(gè)【攔截日志】在這里面可以看到對(duì)你電腦發(fā)出攻擊的IP地址和MAC地址��,根據(jù)這個(gè)找到中毒電腦����。
1���、清空ARP 緩存�;
大家可能都曾經(jīng)有過(guò)使用ARP 的指令法解決過(guò)ARP 欺騙問(wèn)題����,該方法 是針對(duì)ARP 欺騙原理進(jìn)行解決的。一般來(lái)說(shuō)ARP 欺騙都是通過(guò)發(fā)送虛假的MAC 地址與IP 地址的對(duì)應(yīng)ARP 數(shù)據(jù)包來(lái)迷惑網(wǎng)絡(luò)設(shè)備�����,用虛假的或錯(cuò)誤的MAC 地址與IP 地址對(duì)應(yīng)關(guān)系 取代正確的對(duì)應(yīng)關(guān)系。若是一些初級(jí)的ARP 欺騙�����,可以通過(guò)ARP 的指令來(lái)清空本機(jī)的ARP 緩存對(duì)應(yīng)關(guān)系��,讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對(duì)應(yīng)關(guān)系�����,具體解決過(guò)程如下:
第一步:通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開(kāi)始”-“運(yùn)行”��,然后輸入cmd 后回車(chē)��,進(jìn)入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下輸入arp-a 命令來(lái)查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP 緩存中IP 和 MAC 對(duì)應(yīng)關(guān)系的信息;
