你好,我现在做防火墙的工作,以前做网络管理,下面是我的ARP方法是有效的,我不知道,你,毕竟,你说我参考的太简单了,没有太多的信息,如网络模式,的主机数,所以我不能给你最好的解决方案,以下是仅供参考啊。
ARP攻击是最常见的LAN。
ARP协议是用来获取一个TCP / IP协议的物理地址(MAC)。节点一个节点的IP地址的ARP请求广播到网络后,会收到一封确认它的物理地址,这样的数据包可以被发送。
一般的ARP攻击是攻击者伪造受信任的主机到网关发送了错误的IP-MAC映射表,所以网关的ARP表不断更新,更新是错误的,导致网络崩溃。
这是我们的原则:
1,根据PC到PC的IP-MAC双向绑定的ARP欺骗是可以解决的,但它不支持IP-MAC双向绑定设备,你需要用可以绑定端口-MAC的交换,以防止ARP欺骗。
2,如果该主机不是,你可以使用静态ARP表。
这是一个非常有效的方法,具有对系统的影响不大。其缺点是破坏了动态ARP协议。您可以建立如下的文件。
测试。绿盟科技。 COM 08:00:20:BA:A1:F2
用户。绿盟科技。 COM 8点零零分20秒:EE:DE:1F
使用arp-F文件名的加载进去,这样的ARP映射将不会过期,新的ARP数据刷新,除非你使用arp-d删除。一旦合法主机的网卡硬件地址的变化,你必须手动刷新此ARP文件。这个方法是不适合频繁变化的网络环境。
3,禁止ARP。
由ipconfig接口的ARP ARP完全禁止,因此该卡不发送ARP和接受ARP数据包。但使用的前提是使用静态ARP表,如果在ARP表中的计算机无法沟通。对于大多数网络环境中,这个方法是不适合的,因为它增加了网络管理成本。但是对于小型网络的安全,有效和可行的。
ARP攻击是为了防止攻击者刻意营造一个IP地址冲突,但这种行为是非常难以阻挡的,所以不能是一个简单的解决方案来解决,最好是配合使用的各种方法。
:加强员工的安全意识就显得尤为重要,许多的攻击是从低安全意识,使攻击者机会。建议公司定期组织员工参加安全培训,尽可能多的其他部分一样在这个信息时代的培训,培训的作用。
注:以上部分的帮助下,采用从百度百科注意:请记住,然后选择“喜欢”,“喜欢”成为推荐的精髓,将能帮助更多的人!
这是一个网络问题,先排除硬件问题可以
在ARP攻击或欺骗
2。其他下载,或抢占带宽,导致无法打开网页
解决方式:
1,你不能去上一个计算机的arp-看得到的MAC IP和网关的MAC和IP!
如果没有,检查里面的MAC-IP路由设备的网络,发起ARP攻击,或捕捉识别IP
通过ARP检测工具找到攻击源,找出重做系统后(头发ARP机可能不会得到在互联网上)
看看内网,如果有人恶意的抢占带宽
你,看看是否有可能是网络内的大量的流量给别人,但这个职业可能不是故意的,我个人认为,这些问题都是出了问题,由于根本的弱点,如(ARP \ UDP \ TCP SYN)会造成你说的。
一些传统的360卫士ARP防火墙,杀毒软件,我已经试过它不会工作。
最后,我完全免疫网络解决底层网络的问题。
打印机发出攻击?不会吧,是你连接打印机的那台电脑出了问题吧,检查下看看
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024