大家好,我是小房,我来为大家解答以上问题。arp攻击后怎么恢复上网,arp攻击怎么解决很多人还不知道,现在让我们一起来看看吧!
1、ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
2、 ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
3、 从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
4、 第一种ARP欺骗的原理是——截获网关数据。
5、它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
6、第二种ARP欺骗的原理是——伪造网关。
7、它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
8、在PC看来,就是上不了网了,“网络掉线了”。
9、 一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。
10、有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。
11、而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。
12、为此,宽带路由器背了不少“黑锅”。
13、 作为网吧路由器的厂家,对防范ARP欺骗不得已做了不少份内、份外的工作。
14、一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
15、二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
16、一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。
17、 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。
18、该命令只有在安装了 TCP/IP 协议之后才可用。
19、 arp -a [inet_addr] [-N [if_addr] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数 -a 通过询问 TCP/IP 显示当前 ARP 项。
20、如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
21、 -g 与 -a 相同。
22、 inet_addr 以加点的十进制标记指定 IP 地址。
23、 -N 显示由 if_addr 指定的网络界面 ARP 项。
24、 if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。
25、如果不存在,将使用第一个可适用的接口。
26、 -d 删除由 inet_addr 指定的项。
27、 -s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。
28、物理地址由以连字符分隔的6 个十六进制字节给定。
29、使用带点的十进制标记指定 IP 地址。
30、项是永久性的,即在超时到期后项自动从缓存删除。
31、 ether_addr 指定物理地址。
本文到此讲解完毕了,希望对大家有帮助。