局域網(wǎng)arp攻擊檢測(cè)及防御解決方法

　　局域網(wǎng)ARP攻擊如何檢測(cè)并攔截呢?當(dāng)局域網(wǎng)受到ARP攻擊時(shí)，會(huì)導(dǎo)致電腦頻繁斷網(wǎng)，無(wú)法正常上網(wǎng)等情況。對(duì)應(yīng)的解決方法，我們可以通過(guò)檢測(cè)來(lái)確保ARP攻擊源，以便采取必要的隔離措施。下面是學(xué)習(xí)啦小編跟大家分享的是局域網(wǎng)arp攻擊檢測(cè)及防御解決方法，歡迎大家來(lái)閱讀學(xué)習(xí)。

　　局域網(wǎng)arp攻擊檢測(cè)及防御解決方法

　　方法/步驟

　　1局域網(wǎng)ARP攻擊檢測(cè)方法：

　　如何判斷局域網(wǎng)中是否存在ARP攻擊呢?對(duì)此我們創(chuàng)建一個(gè)文本文件，輸入以下內(nèi)容，其中“192.168.1.1”代表網(wǎng)關(guān)(路由器)IP地址。

　　@echo off

　　:Goon

　　cd \

　　arp -d

　　SET LX-T1=ping 127.0.0.1 -n

　　%LX-T1% 2 > nul

　　ping www.baidu.com

　　goto Goon

　　2接著將此文件的后輟修改成“bat”(批處理格式)，雙擊運(yùn)行，使程序不斷清空ARP緩存表，并持續(xù)請(qǐng)求百度網(wǎng)頁(yè)。

　　接下來(lái)我們需要下載一款名為“windump”的數(shù)據(jù)包分析工具。直接在百度中搜索下載。解壓并進(jìn)入“Windump”目錄，按住鍵盤(pán)上的“Shift”鍵的同時(shí)，右擊目錄空白處，從其右鍵菜單中選擇“在此處打開(kāi)命名窗口”項(xiàng)。

　　從打開(kāi)的MSDOS界面中，輸入“windump -D”命令查看網(wǎng)卡編碼，以實(shí)現(xiàn)對(duì)特定網(wǎng)卡(即本機(jī)物理網(wǎng)卡)的監(jiān)控操作。

　　接著根據(jù)所顯示的網(wǎng)卡編號(hào)，輸入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回車(chē)，以監(jiān)視指定網(wǎng)卡。

　　等待一會(huì)兒，打開(kāi)指定磁盤(pán)中的“ARP-test.log”文件，通過(guò)查看其中的MAC地址是否變化來(lái)判斷當(dāng)前局域網(wǎng)中是否存在ARP攻擊。如有變化，且不是路由器網(wǎng)關(guān)MAC地址，則可以說(shuō)明局域網(wǎng)存在ARP攻擊。

　　局域網(wǎng)ARP攻擊攔截方法：

　　在百度中搜索下載“聚生網(wǎng)管”工具，利用此工具可以攔截ARP攻擊。

　　安裝并運(yùn)行此“聚生網(wǎng)管”程序，在其主界面中點(diǎn)擊“安全防御”-“安全檢測(cè)工具”。如圖所示：

　　從打開(kāi)的”安全檢測(cè)工具“界面中，勾選“啟用局域網(wǎng)ARP攻擊防御功能”，同時(shí)勾選其它的三項(xiàng)內(nèi)容，點(diǎn)擊“保存設(shè)置”按鈕，就可以有效防止ARP攻擊啦。如圖所示：

　　同時(shí)我們可以點(diǎn)擊“局域網(wǎng)攻擊檢測(cè)”欄目中的“開(kāi)始檢測(cè)”按鈕，來(lái)檢測(cè)并定位局域網(wǎng)ARP攻擊源。

　　還有一種方法，就是利用“360安全衛(wèi)士”-“流量防火墻”來(lái)攔截ARP攻擊。如圖所示，開(kāi)啟“ARP防御功能”。

　　當(dāng)局域網(wǎng)中存在ARP攻擊時(shí)，“360ARP防火墻”將自動(dòng)顯示ARP攻擊信息，其中還包括ARP攻擊源，以便進(jìn)行追蹤。