网络之ARP防御
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络之ARP防御相关的知识,希望对你有一定的参考价值。
1 查找ARP源:如果发现网关MAC地址改变,说明很有可能遭到arp攻击
arp -a
192.168.3.1 60-83-34-8f-e9-7e
或
C:\Users\win7>tracert -d www.baidu.com
正常情况下第一跳应该是网关,如果不是,第一跳极可能是arp病毒主机,如果公司内网IP管理混乱,找不到对应IP的主机,可以把任意一台主机IP设置成arp主机的IP,就可以找出来了。
2 处理
a 杀毒
b 重新系统
3 预防
a 路由器和PC机IP MAC地址双向绑定(网络规模大的话,不方便)
b 最好的办法在PC端绑定路由器的IP和MAC
arp -s 157.55.85.212 00-aa-00-62-c6-09
本文出自 “一万年太久,只争朝夕” 博客,请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1923388
以上是关于网络之ARP防御的主要内容,如果未能解决你的问题,请参考以下文章
图解ARP协议ARP防御篇-如何揪出"内鬼"并"优雅的还手"?
图解ARP协议ARP防御篇-如何揪出"内鬼"并"优雅的还手"
网络安全与网站安全及计算机安全:我们的计算机或电脑如何进行ARP网络安全防御?