如何快速確認內(nèi)網(wǎng)ARP攻擊的方法

ARP攻擊內(nèi)網(wǎng)的網(wǎng)絡(luò)現(xiàn)象：

突發(fā)性瞬間斷線，快速連上，期間上網(wǎng)速度越來越慢，一段時間又瞬間斷線。

ARP攻擊內(nèi)網(wǎng)診斷：

1、斷線時（ARP攻擊木馬程序運行時）在內(nèi)網(wǎng)的PC上執(zhí)行ARP –a命令，看見網(wǎng)關(guān)地址的mac地址信息不是路由器的真實mac地址；

2、內(nèi)網(wǎng)如果安裝sniffer軟件的話，可以看到ARP攻擊木馬程序運行時發(fā)出海量的ARP查詢信息。

內(nèi)網(wǎng)被攻擊原因：

ARP攻擊木馬程序（傳奇盜號木馬）運行時，將自己偽裝成路由器，所有內(nèi)網(wǎng)用戶上網(wǎng)從由路由器上網(wǎng)轉(zhuǎn)為從中毒電腦上網(wǎng)，切換過程中用戶會斷一次線。過程用戶感覺上網(wǎng)非常慢。當ARP攻擊木馬程序停止運行時，所有內(nèi)網(wǎng)用戶上網(wǎng)又從由中毒電腦上網(wǎng)轉(zhuǎn)為從路由器上網(wǎng)，切換過程中用戶會再斷一次線。

在HiPER上的快速診斷：

1、系統(tǒng)狀態(tài)—系統(tǒng)信息—系統(tǒng)歷史紀錄內(nèi)，可以看見大量的mac地址變化信息，且mac地址都變化成進行

ARP攻擊那臺電腦的mac地址，或者由同一mac地址變回原來的真實mac地址。

MAC Chged 10.128.103.124     */該IP地址的MAC地址發(fā)生變化

MAC Old 00:01:6c:36:d1:7f    */變化前的MAC地址

MAC New 00:05:5d:60:c7:18    */變化后的MAC地址

2、斷線時（ARP攻擊木馬程序運行時），在系統(tǒng)狀態(tài)—用戶統(tǒng)計中，觀察到的所有用戶的mac地址一致。

內(nèi)網(wǎng)ARP攻擊解決辦法：

1、將感染病毒的PC從內(nèi)網(wǎng)斷開，查殺病毒。

2、在PC和路由器上雙向綁定對方的IP和MAC地址。

快速確認內(nèi)網(wǎng)ARP攻擊的方法就為大家介紹完了，希望通過以上的介紹能夠幫助到大家。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]