ARP攻擊的現象和解決辦法

cakexiang發表於2009-10-29
 
   最近上網,總是看到罈子上發貼說什麼:經常掉線,網速爆卡云云.當然排除各式各樣的原因不談,今天我就只針對:ARP攻擊給各位談一談它的現象和解決辦法.當然本人也屬於初學者階段,難免說的有不盡人意和不準確之處,還請高手們多多指點.
  ARP攻擊一般採用的方法為ARP欺騙,也可稱之為ARP木馬.至於原理我就不耽誤各位寶貴的時間了,就只把現象和解決方法給各位說一下吧.
 現象: 在上網時經常性的突然斷網,然後又可以上網,但網速卻變的越來越慢,而後又會斷網,但網速會恢復.玩網遊時突然斷線,然後再登陸時提示:帳號在別處登陸(意思就是你被盜號啦).
 解決辦法:1.點開工作管理員:檢視有沒有MIRO.DAT這個程式,如果有,恭喜您中馬.馬上結束任務.
       2.在執行選單輸入cmd,開啟DOS,再輸入:ipconfig/all記錄閘道器地址,就是Default Gateway對應的IP地址.
        3.輸入ARP -a檢視閘道器記錄的MAC地址,能正常上網時,MAC地址正確, 不能正常上網時,這個MAC地址就是毒源MAC地址.
       4."arp –s 閘道器 IP 閘道器實體地址"命令繫結ARP對應關係.
         tracert -d  [url]www.163.com[/url] (任意網址)"命令,返回的第一行的IP地址為毒源IP.
.      5.使用Anti Arp Sniffer  軟體.
  當然也可以用一個批處理:
編寫一個批處理檔案rarp.bat內容如下:
@echo off
arp -d
arp -s 10.0.18.X   00-E0-00-8F-XX-XX

把上面的IP和MAC換成你自己的就行了,執行後重起.

相關文章