了解了ARP的用法后
攻击你 的人不会那么简单的不对自己的 IP做手脚!比如隐藏,代理,弄到好几道.
但是如果是人家做了手脚,那你追踪后可能得到的是一个臆造的,或是无效的仿轮.
要追踪到源头 基本好难.用正规的 需要交钱的杀毒软件,追踪会比不用钱的准确点.
还是备搜信那句要追踪到源头 基本好难.除非那人根本没对自己IP做过什么
如果不懂,最简单的就是陪携用360安全卫士里面的arp防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),激活就好.----
软件山拍(soft) 软件(soft)..其他的就不知道了吗?
NO NO NO ,别动不动就软件(soft)的.自己先去了解下ARP的基本知识,当然ARP很简单的
了解了ARP的用法后,在用360,如果是网吧的话,在服务器(Server)上做个开机宏,自动绑定下IP.
电脑遭到ARP欺骗之后是无法联网的,用该电脑巧闭打开CMD
输入arp- a进行查询,看下和路由器相同的IP地址到底是是哪个MAC,反向排陵碧查
建议将所有的电脑名称进行合理化的命名方便查找异常设备
个人短见,仅供参考。
1、用LanSee163将网内的电脑IP
MAC
扫描出来,已备排除中招机器。
在能上网时,进入MS-DOS窗口,输入命塌轿键令:arp
–a
查看网关IP对应的正确MAC地址,将其记录下来。
2、如果团巧有瑞星或其他防火墙,可以把静态网关删除,看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了,找到中招机器。
3、如果中招机已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算帆兄机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令:
arp
–s
网关IP
网关MAC
如果中招机已经不能上网,则在MS-DOS下先运行一次命令arp
–d将arp缓存中的网关内容删空,计算机可暂时恢复上网,然后杀之。
4、再累一点的方法(局域网内机器少),看哪一台机器有主页篡改、杀软打不开等情况,来判断机器是否中招。
一般的防ARP的软件都姿散毕是可以跟踪到源头的。
如果不用软件的话,首先把电脑的防ARP的软件关掉。
1.用被攻击的电脑arp
-d
清除ARP表
2.再用arp
-a
查看掘腔一下网关的MAC地址
。
看这个MAC地址与真正的网关是不是迹芹一样的,如果一样,建议再次尝试步骤1,2
直到出现假网关的MAC地址。然后再去交换机上去查MAC表。。。看是哪个端口出来的这个MAC。就能找到问题所在了。
要么就在交换机处一根线一根线拔,拔一根看是不是没有攻击了。
以上就是土嘎嘎小编大虾米为大家整理的局域网arp攻击源查找相关主题介绍,如果您觉得小编更新的文章对您有所帮助,不要忘记讲本站分享给您身边的朋友哦!!