楼上对于ARP 攻击的理解是有严重的错误的,希望不要误导楼主,ARP攻击分好多种,常见可能给把你的网络断掉了原理是这样的(没怎么学过网络的可以不用看)
1:向你发送ping reply 报文,改报文的目的MAC就是你的MAC地址,目的IP 就是你的IP ,而你的机子接受到该报文之后发现该局域网内你的IP地址已经存在了,所以你的机子就会自动释放掉你的当前可用的IP,所以你上不了网了。
2:攻击主机发送这样ARP报文给你:用网关的IP作为源IP,错误的MAC作为网关的MAC,所以在你的ARP映射表了对应网关的MAC始终是错误的,所以你是上不了网的。因为你已经PING不通网关,原理不再解释,不然又是一大堆。
3:攻击主机发送这样的ARP报文给你:用自己的MAC作为源MAC,网关的IP作为目标IP,这种情况其实你是可以上网的只要攻击主机开启路由功能,把你的数据包再扔给网关即可,但是这种情况也是最不幸的,因为你的数据内容都被看到了。
说了一堆,最后说下解决办法,其实ARP攻击的原理都是大同小异,发给你错误的ARP reply报文,给你主机错误的ARP映射表。
1 在你的计算机上对网关IP和MAC进行绑定,网关的IP可以在能上网的主机上查这个不多说了,至于网关的MAC的话,可以在能上网的主机上:开始》运行》cmd》arp -a 。里面会显示IP对应的 MAC地址,然后在你的计算机上执行:开始》运行》cmd》arp -s 192.168.1.1 40-16-9f-66-4d-2e(以上的IP和MAC是我乱写的你到时候要根据情况写)
这个办法是比较好的一个办法。
2 在你的cmd界面里输入arp -d(清除ARP 缓存),如果对方持续攻击的话你也要一直清,这个办法很有局限性。但是比较方便。
综合来说第一种方法是比较好的,计算机水平极差的人操作起来会有点困难,其实市面上常见的ARP 防火墙我没有用过所以我也不晓得,但是应该都有效果才是,因为只是做一个简单地防PING策略。
如果还是解决不了就找你们网管,让他给你绑定网关的MAC和IP,最好让他在交换机上也绑定你的IP和MAC,他还不能解决就给他看这个帖子,我来教他。
PS:本人纯手打,很辛苦的,望采纳,当然能解决问题是硬道理!!!
首先你要知道arp的原理,简单解释就是黑客把你的机器变成网关,然后所有的电脑都会给你发消息(这种行为是正常的,只不过目标正常情况下是交换机),造成网络瘫痪,所以只要你是源头,攻击都是朝你的。中病毒了,重装系统吧,安全措施要做好
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024