首页 >
文章 >
安全
ARP攻击判断,解决办法总结
时间:2014-06-29 19:19:26 点击: 来源:本站 作者:admin
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通 ...
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
1.判断方法:
下面以88.153被感染为例,同网段的还有152,154等等,当一台主机主机被感染后同机柜的152,154等机器均出现丢包现象:
以下为153流量图,被攻击时段流量猛增:
当然 有条件的还可以用抓包工具来发现异常,被攻击ip流量明显异常。
2.解决办法:
如果机器没有感染还可以用apr软件防御可以起到一定作用,比如安全狗等软件都带的arp防火墙。对于已经被感染的机器当隔离,必要时得重做系统,有时甚至要全格硬盘。用户也可自己绑定ip-mac地址,防止乱发包。
当然也可以细心查杀,不过本人测试效果不是太好。
”您可通过以下微信二维码,赞赏作者“
