路由器中arp病毒 防护ARP木马病毒最有效的方法是什么

最近这段时间总有小伙伴问小编路由器中arp病毒_arp 病毒是什么,小编为此在网上搜寻了一些有关于路由器中arp病毒_arp 病毒的知识送给大家,希望能解答各位小伙伴的疑惑。

如何查杀arp病毒?


(资料图片仅供参考)

ARP(地址解析协议)是一种地址解析协议。最直白的说法是:在IP- Ethernet中,当一个上层协议要发送一个包时,ARP可以用它的IP地址提供一个节点的MAC地址。

那么,arp断线攻击呢?

目前在局域网中防护ARP木马病毒最有效的方法是在网关和终端之间双向绑定ip和mac地址,但这种方法仍然不能有效防止ARP攻击局域网。为什么?

其实最重要的原因是,当我们发现ARP病毒并设置双向绑定时,ARP病毒已经更改了本地电脑的MAC地址,导致绑定无效。另一方面是人为的破坏。比如局域网内有人使用P2P终结者等多种情况,可能会导致大量ARP包充斥局域网,导致网络性能下降。应该如何面对和解决这些问题?

方法:

1.做好第一道防线,实现网关和终端之间IP和MAC地址的双向绑定。

使用“IPCONFIG”命令获取局域网中每台计算机的本地IP和MAC地址,并将这些信息添加到路由器ARP映射表中。同时通过检查路由器的局域网端口参数得到路由器的IP和MAC地址,然后在局域网内的每台计算机上实现静态ARP绑定。

具体方法是:打开“运行”对话框,输入CMD进入MSdos界面,通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器,输入网址“http//192168.1.1“进入路由器配置界面,在界面中定位ARP与IP地址的绑定位置,设置“单机MAC地址与IP地址匹配规则”,指定局域网内每台计算机的IP地址及其对应的MAC地址,实现绑定。

2.通过“网络参数”-“局域网端口参数”找到路由器的MAC地址和IP地址,然后在局域网内的每台电脑中实现静态ARP绑定。

怎么做:打开“运行”对话框,输入CMD进入MSdos界面,然后输入如图所示的命令,实现网关IP地址和MAC地址的绑定。

3.少付出换取兰的长久安宁。

打开360安全卫士,依次点击“功能”-“木马防火墙”-“打开ARP防火墙”,点击ARP防火墙进入360局域网防护界面,点击“切换到手动绑定防火墙”,输入找到的正确网关IP和MAC地址,然后点击确定。

4、斩草除根,彻底追踪查杀ARP病毒。

使用局域网ARP欺骗检测工具确定ARP攻击来源,然后使用ARP查杀工具查杀病毒。比如:安田ARP欺骗检测工具,针对现在流行的局域网ARP欺骗,可以有效定位发起ARP欺骗的主机。也可以用360查找ARP攻击源。被ARP攻击后,可以在360安全的局域网防护界面点击“查看详细日志”追踪攻击源。定位攻击源地址后,在相应的电脑上安装ARP查杀工具进行查杀。比如当我们的电脑受到ARP攻击时,我们找到攻击源的MAC地址:00-21-97-12-15-0D,将这个MAC地址与路由器中的ARP映射表进行比对,确定攻击源主机,然后通过ARP查杀这个主机。

推荐DIY文章
炫酷QQ空间自定义小尾巴代码 今天我们将教你你必须学的东西|环球通讯
城镇化的意义:工业化脱离了,城市化就失去了经济发展的动力|环球速看
人类记忆遗忘曲线 怎么用艾宾浩斯遗忘曲线法强化记忆
吕不韦生平简介:此人生于战国时代末期,是一位儒商_天天播报
库里21赛季三分命中数 库里职业生涯中有多少个三分球
每日精选:日系眼妆画法 日系妆容最大的特点就是甜美无邪 特别强调腮红
精彩新闻

超前放送