ARP欺骗如何解决?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ARP欺骗如何解决?相关的知识,希望对你有一定的参考价值。

你好,我的电脑中了那上ARP欺骗,我也看了一下你发表的这个东西,但是好像还是不太懂,请问你可以再说明白一点吗

ARP攻击原理:调用系统里的npptools.dll文件,如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。

请你尝试,保证有效。

我以前关于arp攻击的回答:
http://zhidao.baidu.com/question/372725782.html
http://zhidao.baidu.com/question/367437740.html
http://zhidao.baidu.com/question/367513089.html
http://zhidao.baidu.com/question/367296546.html
http://zhidao.baidu.com/question/365717854.html
http://zhidao.baidu.com/question/370287024.html 参考技术A 你好朋友,ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
建议你安装360木马防火墙,360安全卫士的ARP防火墙对ARP攻击还是很管用的,安装后ARP防火墙默认是关闭的,你自行开启一下,这样就能很好的帮你阻止ARP攻击了,去360官网下载最新的360安全卫士就行,木马防火墙在360安全卫士里。

如何判断ARP欺骗?该怎么防护?

因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,影响正常通信。通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗。

ARP欺骗的现象:

a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;

b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;

c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。

 

如何判断ARP欺骗:

a、登陆到路由器上,查看“运行状态”―>“LAN口状态”,上面有路由器的MAC地址信息;

技术分享图片

 

在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a 可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。如下图:

技术分享图片

 

b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。

技术分享图片

 

如何防护ARP欺骗,具体的操作,可以参考“网络教室”->”宽带路由器”中的相关文档:http://service.tp-link.com.cn/detail_Article_92.html

from:http://service.tp-link.com.cn/detail_article_316.html

以上是关于ARP欺骗如何解决?的主要内容,如果未能解决你的问题,请参考以下文章

讨论一下如何在有ARP欺骗的情况下获取正确的网关MAC地址

在受到ARP攻击的时候,如何获取正确的网关MAC

如何进行ARP欺骗攻击

服务器临时解决ARP欺骗攻击方法

路由能否做到ARP欺骗防御,抑制广播风暴,内网病毒防御?

arp欺骗,或者攻击等等,应该用arp -啥的指令?实在是不清楚啊……DOS没学好,想弄也弄不出来。