对于公司内网来说。arp攻击是比较常见的网络攻击了。哪怕是局域网也能遭受arp攻击。而局域网的arp大多是出现在公司的局域网上。那么如果是局域网被arp攻击怎么办?ARP攻击是什么呢?
ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包。且可让网络上特定计算机或所有计算机无法正常连接。导致制定电脑或者服务器断网。从而无法联网或者访问等。
arp攻击会发出大量的数据包造成路由器处理能力下降。就会导致目标电脑或者服务器网速慢。直到掉线。无法上网或者访问等。而arp病毒停止后又会恢复网络。
如果公司局域网被arp攻击。首先要做的事情就是全网断电。在路由器端将ip和mac绑定。现在一般的路由器都有这个功能。对照上网的ip和mac找到中毒的电脑。将其断网杀毒。
1.先做双向绑定。路由器端要做ip和mac的绑定。客户端做网关的绑定。只要是非绑定范围内的地址都不让上网。
2. 检查所有电脑的发送和接受。一般情况是发送远远小于接收。如果有电脑发送大于接收。那么这个电脑是不正常的。
3.双向绑定可以自己写个bat批处理。让公司内部的电脑都执行。如果某个电脑网关的mac绑定不上或者绑定后又变了。这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac。如果能找到局域网的这个mac。也是一个攻击源。
4. 使用mac地址扫描工具扫描全网段IP地址和MAC地址对应表。有助于判断感染ARP病毒对应的MAC地址和IP地址。
关于ARP攻击是什么意思以及ARP断网攻击的解决办法就为大家分享到这里。。
本文地址:https://gpu.xuandashi.com/8846.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!