ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
1.判断方法:
下面以88.153被感染为例,同网段的还有152,154等等,当一台主机主机被感染后同机柜的152,154等机器均出现丢包现象:
以下为153流量图,被攻击时段流量猛增:
当然 有条件的还可以用抓包工具来发现异常,被攻击ip流量明显异常。
2.解决办法:
如果机器没有感染还可以用apr软件防御可以起到一定作用,比如安全狗等软件都带的arp防火墙。对于已经被感染的机器当隔离,必要时得重做系统,有时甚至要全格硬盘。用户也可自己绑定ip-mac地址,防止乱发包。
当然也可以细心查杀,不过本人测试效果不是太好。
ARP攻击判断,解决办法总结
2014-06-29 19:19:26
点击:
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过ARP欺骗手段截获所在网...
评论排行
- ·Python是美国主流大学最...(5)
- ·HAProxy 配置 HTTP 负载均衡器(1)
- ·Linux+Nginx下SSL证书安装(1)
- ·linux开机自动挂载新硬盘...(1)
- ·linux手动挂载ext盘(1)
- ·mysql修复表,检查表,优...(1)
- ·linux配置网卡(1)
- ·windows下mysql binlog日志开启(1)
- ·Linux创造者Linus Torvalds(1)
- ·关于CentOS 6下Hadoop占...(1)
- ·apache2.4.10 for win 32/64安装教程(1)
- ·运维之家.FAN科技 ...(1)