ARP攻击判断,解决办法总结
2014-06-29 19:19:26
点击:
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网...
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
1.判断方法:
下面以88.153被感染为例,同网段的还有152,154等等,当一台主机主机被感染后同机柜的152,154等机器均出现丢包现象:
以下为153流量图,被攻击时段流量猛增:
当然 有条件的还可以用抓包工具来发现异常,被攻击ip流量明显异常。
2.解决办法:
如果机器没有感染还可以用apr软件防御可以起到一定作用,比如安全狗等软件都带的arp防火墙。对于已经被感染的机器当隔离,必要时得重做系统,有时甚至要全格硬盘。用户也可自己绑定ip-mac地址,防止乱发包。
当然也可以细心查杀,不过本人测试效果不是太好。
相关热词搜索:办法 ARP ARP攻击
上一篇:Windows密码抓取神器mimikatz2.0发布
下一篇:实例:一次ARP攻击断网问题的解决方法
