大家對(duì)常見(jiàn)電腦黑客攻擊類型與預(yù)防方法的了解有多少呢?你知道怎么查找arp攻擊主機(jī)嗎?下面，佰佰安全網(wǎng)小編將跟大家分享一下查找arp攻擊主機(jī)的方法。

一、查看防火墻日志

局域網(wǎng)中電腦感染ARP類型病毒后，一般從防火墻的日志中可以初步判斷出感染病毒的主機(jī)。

感染病毒的機(jī)器的典型特征便是會(huì)不斷的發(fā)出大量數(shù)據(jù)包，如果在日志中能看到來(lái)自同一IP的大量數(shù)據(jù)包，多半情況下是這臺(tái)機(jī)器感染病毒了。

這里以NokiaIP40防火墻為例，進(jìn)入防火墻管理界面后，查看日志項(xiàng)，在“EventLog”標(biāo)簽下可以明顯看到內(nèi)網(wǎng)中有一臺(tái)機(jī)器不斷的有數(shù)據(jù)包被防火墻攔截，并且間隔的時(shí)間都很短。目標(biāo)地址為公司W(wǎng)EB服務(wù)器的外網(wǎng)IP地址，設(shè)置過(guò)濾策略時(shí)對(duì)WEB服務(wù)器特意加強(qiáng)保護(hù)，所以可以看到這些項(xiàng)目全部是紅色標(biāo)示出來(lái)的。

到WEB服務(wù)器的數(shù)據(jù)包被攔截了，那些沒(méi)有攔截的數(shù)據(jù)包呢?自然是到達(dá)了目的地，而“目的”主機(jī)自然會(huì)不間斷的掉線了。

由于內(nèi)網(wǎng)采用的DHCP服務(wù)器的方法，所以只知道IP地址還沒(méi)有用，必須知道對(duì)應(yīng)的MAC地址，才能查到病毒源。我們可以利用NBTSCAN來(lái)查找IP所對(duì)應(yīng)的MAC地址。如果是知道MAC地址，同樣可以使用NBBSCAN來(lái)得到IP地址。

二、利用現(xiàn)有工具

如果覺(jué)得上面的方法有點(diǎn)麻煩，且效率低下的話，那么使用專業(yè)的ARP檢測(cè)工具是最容易不過(guò)的事了。這里就請(qǐng)出簡(jiǎn)單易用，但功能一點(diǎn)也不含糊的ARP

防火墻。

ARP防火墻可以快速的找出局域網(wǎng)中ARP攻擊源，并且保護(hù)本機(jī)與網(wǎng)關(guān)之間的通信，保護(hù)本機(jī)的網(wǎng)絡(luò)連接，避免因ARP攻擊而造成掉線的情況發(fā)生。

軟件運(yùn)行后會(huì)自動(dòng)檢測(cè)網(wǎng)關(guān)IP及MAC地址并自動(dòng)保護(hù)電腦。如果軟件自動(dòng)獲取的地址有錯(cuò)誤，可單擊“停止保護(hù)”按鈕，填入正確的IP地址后，單擊“枚取MAC”按鈕，成功獲取MAC地址后，單擊“自動(dòng)保護(hù)”按鈕開(kāi)始保護(hù)電腦。

當(dāng)本機(jī)接收到ARP欺騙數(shù)據(jù)包時(shí)，軟件便會(huì)彈出氣泡提示，并且指出機(jī)器的MAC地址。

三、有效防守

俗話說(shuō)，進(jìn)攻才是最好的防守。雖然通過(guò)上面的方法可以找到病毒源，并最終解決問(wèn)題，不過(guò)長(zhǎng)期有人打電話抱怨“又?jǐn)嗑€了……”。總是這樣擦屁股，似乎不是長(zhǎng)久之際，因此有效保護(hù)每一臺(tái)機(jī)器不被ARP欺騙攻擊才是上策。

比較有效的方法之一便是在每一臺(tái)機(jī)器上安裝ARP防火墻，設(shè)置開(kāi)機(jī)自啟動(dòng)，并且在“攔截本機(jī)發(fā)送的攻擊包”項(xiàng)打勾，這樣不僅可以保護(hù)不受攻擊，還可以防止本機(jī)已感染病毒的情況下，發(fā)送欺騙數(shù)據(jù)攻擊別的機(jī)器的情況發(fā)生。

希望以上關(guān)于查找arp攻擊主機(jī)的網(wǎng)絡(luò)安全小知識(shí)，對(duì)您有所幫助，想要了解更多網(wǎng)路安全方面的知識(shí)，請(qǐng)繼續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍