实例:一次ARP攻击断网问题的解决方法
2014-06-29 21:10:32 点击:

最近同事们反映一个ARP攻击断网情况。故障现象,开机上网一会儿就掉线,反复重新启动,浏览一会儿就断网;360卫士报告,网络受到一个ARP攻...
       最近同事们反映一个ARP攻击断网情况。故障现象,开机上网一会儿就掉线,反复重新启动,浏览一会儿就断网;360卫士报告,网络受到一个ARP攻击,仿192.168.1.1地址。


       

同事将局域网内所有机器逐一查杀病毒,均无结果。

     上网搜索得知:ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
 
       一般安装360安全卫士后,360的木马防护墙的ARP防火墙可以有效的阻止ARP攻击,但在这里不管用。再搜索有关案例,经高手指点,找到病源:双重路由惹的祸。一般家用路由器一进四出共五个端口,它在家庭局域网中,既当网关又当交换机。但不能在这种路由器下再接一个路由器(让它充当交换机的角色),否则容易造成网关混乱。其实那些ARP攻击是两个路由器这间在打仗。拔掉第二个路由器,一切恢复正常!



相关热词搜索:实例 方法 问题 ARP攻击

上一篇:ARP攻击判断,解决办法总结
下一篇:漏洞盒子项目上新:BTCChina网站安全测试