ARP攻击判断,解决办法总结

         ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
1.判断方法:
下面以88.153被感染为例,同网段的还有152,154等等,当一台主机主机被感染后同机柜的152,154等机器均出现丢包现象:

以下为153流量图,被攻击时段流量猛增:

当然 有条件的还可以用抓包工具来发现异常,被攻击ip流量明显异常。

2.解决办法:
          如果机器没有感染还可以用apr软件防御可以起到一定作用,比如安全狗等软件都带的arp防火墙。对于已经被感染的机器当隔离,必要时得重做系统,有时甚至要全格硬盘。用户也可自己绑定ip-mac地址,防止乱发包。
     当然也可以细心查杀,不过本人测试效果不是太好。

发表评论

您的邮箱地址不会被公开。