SiS001! Board - [第一会所关闭注册]

标题: [求助] 我的电脑最近老是被ARP攻击怎么办？ [打印本页]

作者: z66029 时间: 2009-7-28 20:44 标题: 我的电脑最近老是被ARP攻击怎么办？

最近郁闷的很，我的电脑最近老是被ARP攻击，一般都是晚上9点以后，我们这栋楼，大概有十几台电脑，一共用三个2M的宽带，360可以查出MAC地址，即使查出来也不能解决问题，因为不知道IP是谁家的，你总不能去人家家里查人家的电脑吧！那么多家！请教高手，能不能反攻击，或者不让他攻击我的电脑，我改了很多次IP，还是不行！求助...
ps我用的瑞星防火墙和360，大家说说用什么软件比较好？

[ 本帖最后由 z66029 于 2009-7-29 20:19 编辑 ]

作者: nullsky 时间: 2009-7-28 20:47

开启360的arp保护，然后清空net或重启。

作者: lhy139511 时间: 2009-7-28 20:53

ARP是在局域网里的，独立的宽带不会有的吧

作者: kobe31 时间: 2009-7-28 21:28

很正常的！我装的卡巴互联网版的，每天无数的人扫我的机子，好像能有点保护！360的保护好像没什么用1

作者: 27976505 时间: 2009-7-28 22:08

安装个防火墙，如卡巴网络版，诺顿之类的，老外的软件技术还是过硬的

作者: lang7111120 时间: 2009-7-28 23:04

装卡巴斯基网络安全套装，里面有人攻击的话可以设为阻止9999分钟

作者: truebluete 时间: 2009-7-28 23:07

一个解决方法是安装ARP防火墙类的软件，大部分情况可以解决。

如果还不行的话，你可以手动解决，首先检测出你网关的MAC地址，然后在CMD界面下手动编写批处理文件，间隔1秒不断刷新你的本地arp地址池，基本上这种方法绝对没有问题。

作者: zhykitty 时间: 2009-7-28 23:12

这种情况，你下个ＡＲＰ防火墙，用３６０的也可以，http://www.antiarp.com/
这个网站的软件有免费版，比较全面的防ＡＲＰ软件，免费版只是把主页设成百度就可以了楼主可以去试下

作者: mingren2009 时间: 2009-7-29 00:15

有人在开p2p控制网速吧. 你下个arp防火就可以了.下载个天衣防火墙.黄山出的软件.不错.372k.也不大.

作者: MobileHttp 时间: 2009-7-29 00:19

装个AIR防火墙啊。可以用瑞星的，或都是装360

见意你扫描一下你机器是否有漏洞噢要是有修复一下，打打补丁。。。。

作者: demondarkx 时间: 2009-7-29 01:28

你那是个什么情况几家共用一根线？？？？

作者: demondarkx 时间: 2009-7-29 01:29

几家共用一根线99%会闹矛盾下BT的看电影的玩游戏的带宽根本不够
自己装一根就行了

作者: wjcccs 时间: 2009-7-29 09:43

我以前也出现这种情况，用360能解决问题。楼主不妨一试

作者: wsj110wsj 时间: 2009-7-29 10:55

是局域网病毒的原因吧，我也碰到这样的问题，一般是别人的电脑有病毒的

作者: hankerb 时间: 2009-7-29 11:11

我们学校也这个样的装一个arp防火墙就好了 360那个个人感觉效果不好不行再配合一个叫“小草加油”的抢ip软件

作者: a334025870 时间: 2009-7-29 11:15

估计你们那栋楼有人开控制流量的软件了！

作者: elfinsy 时间: 2009-7-29 11:41

楼主用的是什么防火墙,建议下个天网防火墙。设置里面的严谨ip攻击。

作者: wxf1988 时间: 2009-7-29 11:45

360的ARP保护其实不管用，就是摆设，你可以下载个单机版ARP防火墙用的，那个挺有用，而且免费

作者: yimin090 时间: 2009-7-29 14:13

ARP防火墙！其实装了有时也会引起网络瘫痪！

作者: james12 时间: 2009-7-30 15:22

我也是这个问题不过近段时间没了谢谢高手们的教导啊

作者: xshfanfan 时间: 2009-7-30 15:27

装个360ARP防火墙估计LZ的网是路由器分配的被人家用终结者限制网速才会有ARP攻击

作者: xiaohua306 时间: 2009-7-30 16:12

建议安装好用的防火墙，再不行就从网上找个反攻击器用用！

作者: qq275940145 时间: 2009-7-30 16:32

你们那么多机子，才3m带宽
就算不攻击你，估计什么也干不了
要是用迅雷看电影的话，3个人看，别人什么也干不了，除了聊qq

作者: qij12 时间: 2009-7-30 17:02

安装ARP防火墙类的软件或者扫描一下你机器是否有漏洞，超级巡警不错

作者: wsdgbt 时间: 2009-7-30 17:41

36APR防火墙不行，用彩影软件的ARP防火墙单机版·
最新的http://www.skycn.com/soft/33532.html·去下吧·

作者: hf_lucifer 时间: 2009-7-30 21:36

关于ARP攻击:
ARP攻击分为两种,局域网内的攻击和对网关的攻击

局域网内的攻击就是攻击的机器向你的机器发送ARP数据包,将对方的MAC地址欺骗为网关的MAC地址 .
针对这种攻击现在有很多软件可以防御.常见的如金山的ARP防火墙、360ARP防火墙等。其实原理就是将网关的IP地址和MAC地址绑定。

还有一种就是向网关发送欺骗数据包，使网关将攻击机器的MAC地址当做正常的MAC地址，如果出现这样的攻击，只能在路由器或交换机上将IP和MAC地址进行绑定。

附：何为ARP攻击
局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址以保证通信的顺利进行。

注解：简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。

应用：在安装了以太网网络适配器的计算机中都有专门的ARP缓存，包含一个或多个表，用于保存IP地址以及经过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息，可以使用arp命令来完成，比如在Windows XP的命令提示符窗口中键入“arp -a”或“arp -g”可以查看ARP缓存中的内容；键入“arp -d IPaddress”表示删除指定的IP地址项（IPaddress表示IP地址）。arp命令的其他用法可以键入我们首先要知道以太网内主机通信是靠MAC地址来确定目标的.arp协议又称"地址解析协议",它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪.

ARP的攻击主要有以下几种方式

一.简单的欺骗攻击

这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.

二.交换环境的嗅探

在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.

三.MAC Flooding

这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信

四.基于ARP的DOS

这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.

防护方法:

1.IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.

2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 dynamic

其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.

执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 static

此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.

3.ARP 高速缓存超时设置

在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.

4.主动查询

在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.

总结:ARP本省不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于ARP本身的问题.使得防范ARP的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.

附的内容是我在网上找的。打字太累。。。

作者: killsb 时间: 2009-7-30 22:43

360的ARP防火墙，相当不错哦。建议你使用。

作者: jianaimi 时间: 2009-7-30 23:25

下载个金山ARP防火墙~然后用卡巴查杀下就可以了

作者: 7seven7 时间: 2009-7-31 00:50

ARP是局域网防御，有人攻击才从身边查吧，也可以不用理他，，

作者: wuliao112233 时间: 2009-7-31 12:25

同一条线上的有人使用p2p之类的软件。建议使用p2p终结者杀下，然后装个arp防火墙，不要360的，360的有时顶不住。再不行你也下个P2P安上对干。

作者: 半夜尖叫 时间: 2009-7-31 12:58

中了很严重的病毒楼主你全部格式化吧把电脑这样好点

作者: myMMsex 时间: 2009-7-31 13:02

用卡巴2010功能得到增强，明显比2009更安全

作者: 东海龍侠 时间: 2009-7-31 13:03

建议兄弟还是装上360还有金山毒霸吧，千万不要装瑞星，太垃圾了，这样应该就能防ARP攻击了吧，

作者: zhengyu0822 时间: 2009-7-31 13:17

本机上安装360启用ARP保护路由器上将MAK绑定

作者: xiebingzhi521 时间: 2009-7-31 16:03

我也遇到这种情况 360 不好使啊你去下个彩影软件百度以下就知道了我们这是6个机器共用一条2M的以前经常出现你说的那种情况去下了彩影就好了这个还是要大家自觉要不没啥彻底的解决方案
http://www.antiarp.com/

作者: zc6055 时间: 2009-7-31 17:59

随便装一个防火墙就可以的。

推荐天网。

我这里用的微点，挺好。既能当杀毒软件，又能当防火墙。（不过不能主动杀毒，只能监测病毒。）

作者: 会飞的铁牛 时间: 2009-7-31 18:03

我以前也经常被ARP攻击，我的方法是，安装个防火墙，然后就不理他，这叫见怪不怪，其怪自败

作者: 635635 时间: 2009-7-31 18:28

肯定是有人用P2P的软件来控制别人的网速，比较操蛋

作者: lmandcbq2 时间: 2009-7-31 18:47

安上金山毒霸一切免除ARP攻击他随时会给你警告但是你是安全的

作者: irviney 时间: 2009-7-31 19:34

ARP一般在局域网才有吧，估计你们那楼里有人使用可p2p终结者之类的东西，下个ARP防火墙试试吧

作者: xiyang001 时间: 2009-7-31 19:51

http://www.antiarp.com/
装个彩影软件,这个软件对ARP攻击效果非常好!

作者: longzhiwen1213 时间: 2009-7-31 22:51

这种情况你只能用360开启ARP来保护.

作者: yinanqishi 时间: 2009-7-31 23:13

就装360的就可以了，你这栋楼应该是有人的电脑中了病毒，不是故意攻击的

作者: udbsbukh 时间: 2009-7-31 23:35

现在网上有ARP防火的呀!我用过不错,同时要打开360的那个防火,一起开,网速还不错哟!

作者: 亚麻炒饭 时间: 2009-8-1 08:47

360本身可以开启ARP防火墙的啊
360扫描一下搞个100分算了

作者: bigapple667 时间: 2009-8-1 09:26

安装360啊，很简单..........

作者: yqy666121 时间: 2009-8-1 09:46

用360安全卫士就行，另外自己装个路由器（很便宜），然后在安全规则里设置除你之外的MAC地址禁止访问

作者: summ007 时间: 2009-8-1 09:48

可以安装一个ARP防火墙之类的，360SAFE好像自带的也有

作者: yongqi611 时间: 2009-8-1 10:04

我之前也是一样，后来找了个防火墙就好了。楼主去百度个防火墙来用

作者: beyondvsqq 时间: 2009-8-1 12:09

给个建议楼主:如果对方是恶意的话,先锁死MIC地址跟路游服务器IP,然后去下载一个网络执法官开启.到时候发现哪台机子的IP出问题.直接找他宿舍去.我们以前在学校就是这样的!

作者: 123410 时间: 2009-8-1 12:16

楼主，像这样的ARP攻击一般都是你们局域网里面有人开P2Pover,就是现在局域网其他主机网速的软件。如果对方一旦开启监视你的网速，你的360或者瑞星就会提醒你呗ARP攻击！

作者: quartz1222 时间: 2009-8-1 12:28

防止arp攻击我的提议是使用lns防火墙，我以前在校园网的时候就是使用这个软件的，不过要配置一下才可以用，不过网上有教程，lz可以baidu一下

作者: zhendeainiya159 时间: 2009-8-1 12:47

其实你可以找一个监听软件类似嗅探软件可以锁定MAC地址的最好,然后坐等他攻击就好了直接限他网卡了可以让他自己来道歉

作者: 9363 时间: 2009-8-1 13:14

可以考虑用一下天网防火墙, 装个好点的杀毒软件

作者: 130301 时间: 2009-8-2 21:22

打开360实时保护中的ARP防火墙就行了，也可以下一个超级巡警，里面的ARP防火墙也很不错的。

作者: tangbo8910 时间: 2009-8-2 21:26

不知道，我也经常这样、、、、、、、、、、、、、、、、、、、、、、

作者: tangbo8910 时间: 2009-8-2 21:26

打开360实时保护中的ARP防火墙就行了，也可以下一个超级巡警，里面的ARP防火墙也很不错的。

作者: ga7vac 时间: 2009-8-3 00:20

防ARP最好的办法就是找到源，被动防御浪费系统资源。

作者: 马吃菠萝 时间: 2009-8-3 03:13

应该是局域网里有人使用ARP欺骗类型的局域网管理软件。

作者: albb114 时间: 2009-8-3 03:31

好像天网防火墙个人版尅防止这个ARP，楼主装一个试试。

作者: xxiangx 时间: 2009-8-3 05:18

装个ARP防火墙就一切解决了。基本这个是P2P终结者在作怪，限制带宽用的。

作者: waityou123456 时间: 2009-8-3 06:46

就装360的就可以了，你这栋楼应该是有人的电脑中了病毒，不是故意攻击的

作者: chinazjzzw 时间: 2009-8-3 08:44 标题: 回复 1楼的帖子

开启360的arp保护，然后清空net或重启

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.17/bbs/)