如何防止arp攻擊電腦(如何防止arp攻擊信號)

發(fā)布時間：2024-02-15

本文主要介紹如何防止arp攻擊電腦(如何防止arp攻擊信號)，下面一起看看如何防止arp攻擊電腦(如何防止arp攻擊信號)相關(guān)資訊。
arp欺騙木馬(病毒)攻擊(arp是 地址解析協(xié)議和 地址解析協(xié)議).病毒爆發(fā)時，其癥狀表現(xiàn)為:電腦網(wǎng)絡(luò)連接正常，但網(wǎng)頁斷斷續(xù)續(xù)打開；還是因為arp欺騙的木馬程序(病毒)發(fā)出大量數(shù)據(jù)包，導(dǎo)致用戶不穩(wěn)定 在線訪問，極大影響用戶正常使用，給網(wǎng)絡(luò)安全帶來嚴(yán)重隱患。
病毒原理
局域網(wǎng)內(nèi)的主機運行arp欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)的所有主機和交換機，使得所有的上網(wǎng)流量都要經(jīng)過病毒主機。其他用戶以前直接通過交換機上網(wǎng)，現(xiàn)在通過病毒主機切換上網(wǎng)。切換時，用戶會斷開一次。由于arp欺騙木馬的攻擊，會發(fā)出大量數(shù)據(jù)包，導(dǎo)致局域網(wǎng)通信擁塞，自身處理能力受限，用戶會感覺上網(wǎng)速度越來越慢。當(dāng)arp欺騙的木馬程序停止運行時，用戶會從交換機恢復(fù)上網(wǎng)(此時交換機的mac地址表正常)，在切換過程中用戶會再次斷開連接。病毒爆發(fā)時，只影響同一網(wǎng)段內(nèi)機器的正常上網(wǎng)。
采取的措施
一是用戶要增強網(wǎng)絡(luò)安全意識，不要輕易下載使用盜版和有潛在危險的軟件；或者瀏覽一些缺乏可信度的網(wǎng)站(網(wǎng)頁)；唐 不要隨便打開來歷不明的郵件，尤其是郵件附件；唐 不要隨便共享文件和文件夾。即使您想要共享它們，也必須設(shè)置權(quán)限。通常，您只能通過指定特定帳戶或特定機器來訪問它們。另外，不建議將其設(shè)置為可寫或可控，以免個人電腦被木馬入侵，給網(wǎng)絡(luò)安全帶來隱患。
二是電腦用戶要及時下載更新操作系統(tǒng)的補丁，安裝正版殺毒軟件，增強個人電腦防御電腦病毒的能力。
第三，用戶查看和處理的方法 arp欺騙 特洛。
1.檢查這臺機器是否被 arp欺騙 木馬。
同時，按住 ctrl alt del 鍵盤上的鍵，選擇 任務(wù)管理器和然后點擊 過程與結(jié)果標(biāo)簽?？纯从袥]有名為 mir 0 . dat 。如果是，說明已經(jīng)中毒了。右鍵單擊該流程并選擇 結(jié)束流程 。
2.當(dāng)受到arp欺騙木馬(病毒)攻擊時，用戶可以選擇以下方法之一。
方法1:
下載反arp嗅探軟件，保護本地電腦正常運行。同時，軟件被設(shè)置為自動啟動。步驟:首先，antiarp.exe生成一個桌面快捷-選擇 開始 - 節(jié)目與廣告雙擊 開始 -然后將桌面上的antiarp.exe快捷復(fù)制到 開始 以保證下次開機會自動運行并起到保護作用。功能。
方法二:
在開始-程序-附件菜單中，撥命令提示符。輸入并執(zhí)行以下命令:ipconfig
記錄網(wǎng)關(guān)的ip地址，即對應(yīng)于 默認網(wǎng)關(guān)，比如 10.1.4.1和。然后輸入并執(zhí)行以下命令:arp？鈣
在 amp下找到上一步記錄的網(wǎng)關(guān)的ip地址互聯(lián)網(wǎng)地址 并記錄其對應(yīng)的物理地址，即 物理地址 ，例如， 00-e0-fc-0f-8f-4d 。這是網(wǎng)絡(luò)正常時網(wǎng)關(guān)的正確物理地址，是網(wǎng)絡(luò)受 arp欺騙 特洛伊木馬。您也可以掃描該子網(wǎng)中的所有ip地址，然后檢查arp表。如果存在與網(wǎng)關(guān)物理地址相同的ip，那么這個ip地址和物理地址就是中毒電腦的ip地址和網(wǎng)卡的物理地址。這種方法可以在一定程度上減少其他電腦對本機的影響。使用上述方法確定正確的網(wǎng)關(guān)ip地址和網(wǎng)關(guān)物理地址，然后在 命令提示符 窗口:
arp？cs網(wǎng)關(guān)ip網(wǎng)關(guān)的物理地址。
方法3:(僅適用于失敗時的臨時解決方案)
在開始-程序-附件菜單中，撥命令提示符。輸入并執(zhí)行以下命令:
arp -d
方法4:
局域網(wǎng)arp攻擊免疫設(shè)備，網(wǎng)上有。(1)將三個dll文件復(fù)制到windowssystem32中，將npf文件復(fù)制到windowssystem32drivers中。(2)在安全屬性中將這四個文件更改為只讀。也就是不允許任何人修改。
四、以下程序帶有這類arp病毒(傳奇等。)，請不要使用:
傳奇2冰橙1.44版
傳說2及時雨pk版
amp的木馬軟件網(wǎng)吧傳奇黑仔掃描傳說中的帳戶和密碼。
網(wǎng)絡(luò)執(zhí)法人員和類似程序。
動詞 （verb的縮寫）趨勢科技提供的arp病毒清除工具
標(biāo)簽:
特洛伊木馬病毒用戶地址
了解更多如何防止arp攻擊電腦(如何防止arp攻擊信號)相關(guān)內(nèi)容請關(guān)注本站點。