❶ 電腦總是遭受ARP斷網攻擊怎麼辦
反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線
你的區域網經常掉線嗎?你受過ARP攻擊嗎?出現過煩人的IP沖突嗎?如果有,或者以防後患,請看下文,教你反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線。
所遇情況:
第一。區域網中經常有人用網路執法官、剪刀手等工具限制其他人上網,雖然有反網路執法官等軟體,但是用起來甚是不爽啊!
第二。區域網中有人中了病毒,自動發送大量ARP攻擊到區域網中。
原理:
ARP協議是windows網路中查找IP和網卡的基礎。所以不能繞開它。所有的防禦ARP攻擊的方法,都必須許可ARP協議。以致目前用著還算可以的網路工具比如360安全衛士,都只能監測到攻擊信息,卻奈何不了他什麼。
具體方法:
解決ARP攻擊最根本的辦法只有一個-----建虛擬網卡。可以使用泡泡魚虛擬網卡,在大的下載站都有下載。
把虛擬網卡的IP指定為你正常使用的網卡的網關的IP地址,比如你的網卡的地址現在是10.176.168.33,網關是 10.176.168.1,那麼給新的虛擬網卡10.176.168.1地址,然後再把新的虛擬網卡點右鍵禁用掉。這個網卡必須禁用,否則你上網,都跑到 虛擬網卡了,其實它是不通的。
❷ 電腦總是受到ARP斷網攻擊 是有人在惡意攻擊我的電腦嗎
ARP 病毒解決方案:
1、安裝殺毒軟體: 安裝殺毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體。
2、清空ARP 緩存:大家可能都曾經有過使用ARP 的指令法解決過ARP 欺騙問題,該方法 是針對ARP 欺騙原理進行解決的。一般來說ARP 欺騙都是通過發送虛假的MAC 地址與IP 地址的對應ARP 數據包來迷惑網路設備,用虛假的或錯誤的MAC 地址與IP 地址對應關系 取代正確的對應關系。若是一些初級的ARP 欺騙,可以通過ARP 的指令來清空本機的ARP 緩存對應關系,讓網路設備從網路中重新獲得正確的對應關系,具體解決過程如下:
第一步:通過點擊桌面上任務欄的「開始」-「運行」,然後輸入cmd 後回車,進入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下輸入arp-a 命令來查看當前本機儲存在本地系統ARP 緩存中IP 和 MAC 對應關系的信息;
第三步:使用arp-d 命令,將儲存在本機系統中的ARP 緩存信息清空,這樣錯誤的ARP 緩 存信息就被刪除了,本機將重新從網路中獲得正確的ARP 信息,達到區域網機器間互訪和 正常上網的目的。
如果是遇到使用ARP 欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。但如果是感染ARP 欺騙病毒,病毒每隔一段時間自動發送ARP 欺騙數據包,這 時使用清空ARP 緩存的方法將無能為力了。下面將接收另外一種,可以解決感染ARP 欺騙 病毒的方法。
3、指定ARP 對應關系:其實該方法就是強制指定ARP 對應關系。由於絕大部分ARP 欺騙 病毒都是針對網關MAC 地址進行攻擊的,使本機上ARP 緩存中存儲的網關設備的信息出 現紊亂,這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗,造成計算機無法 上網。
第一步:我們假設網關地址的MAC 信息為00-14-78-a7-77-5c,對應的IP 地址為192.168.2.1。 指定ARP 對應關系就是指這些地址。在感染了病毒的機器上,點擊桌面-任務欄的「開始」-「運 行」,輸入cmd 後回車,進入cmd 命令行模式;
第二步:使用arp-s 命令來添加一條ARP 地址對應關系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。這樣就將網關地址的IP 與正確的MAC 地址綁定好 了,本機網路連接將恢復正常了;
第三步:因為每次重新啟動計算機的時候,ARP 緩存信息都會被全部清除。所以我們應該 把這個ARP 靜態地址添加指令寫到一個批處理文件(例如:bat)中,然後將這個文件放到 系統的啟動項中。當程序隨系統的啟動而載入的話,就可以免除因為ARP 靜態映射信息丟 失的困擾了。
4、添加路由信息應對ARP 欺騙: 一般的ARP 欺騙都是針對網關的,那麼我們是否可以通過給本機添加路由來解決此問題呢。 只要添加了路由,那麼上網時都通過此路由出去即可,自然也不會被ARP 欺騙數據包干擾 了。
第一步:先通過點擊桌面上任務欄的「開始」-「運行」,然後輸入cmd 後回車,進入cmd(黑 色背景)命令行模式;
第二步:手動添加路由,詳細的命令如下:刪除默認的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認修改: routechange 此方法對網關固定的情況比較適合,如果將來更改了網關,那麼就需要更改所 有的客戶端的路由配置了。
❸ 電腦網路一直連接不了 還是是被攻擊了 被 arp攻擊 怎麼解決
1)如果是寬頻本身的問題,首先直接聯接寬頻網線測試,如果是寬頻的問題,聯系寬頻客版服解決。權
2)如果是路由器的問題,如果原來可以用,暫時不能用了,我自己的實踐是一個是斷掉路由器的電源在插上,等會看看。在有就是恢復出廠設置,從新嚴格按說明書設置就可以用了,自己不懂,不建議自己隨意設置(這是在物理連接正確的前提下,有時是路由器尋IP地址慢或失敗引起的,並不是說路由器壞了)。
如果總是不能解決,建議給路由器的客服打電話,他們有電話在線指導,我遇到自己不能解決的問題,咨詢他們給的建議是很有用的,他們會針對你的設置或操作給出正確建議的。
3)如果關閉了無線開關開啟就是了,如果是用軟體連接的無線,軟體不好用又經常出問題是很正常的,沒有更好的方法,用路由器吧。另外就是網卡驅動沒有或不合適引起的,網線介面或網線是不是有問題等。
4)如果是系統問題引起的,建議還原系統或重裝。
❹ 電腦受到斷網攻擊是怎麼回事
arp被攻擊都上不去網怎麼辦 反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線
你的區域網經常掉線嗎?你受過ARP攻擊嗎?出現過煩人的IP沖突嗎?如果有,或者以防後患,請看下文,教你反ARP攻擊的絕招,讓你在ARP的炮雨攻擊下永不掉線。
所遇情況:
第一。區域網中經常有人用網路執法官、剪刀手等工具限制其他人上網,雖然有反網路執法官等軟體,但是用起來甚是不爽啊!
第二。區域網中有人中了病毒,自動發送大量ARP攻擊到區域網中。
原理:
ARP協議是windows網路中查找IP和網卡的基礎。所以不能繞開它。所有的防禦ARP攻擊的方法,都必須許可ARP協議。以致目前用著還算可以的網路工具比如360安全衛士,都只能監測到攻擊信息,卻奈何不了他什麼。
具體方法:
解決ARP攻擊最根本的辦法只有一個-----建虛擬網卡。可以使用泡泡魚虛擬網卡,在大的下載站都有下載。
把虛擬網卡的IP指定為你正常使用的網卡的網關的IP地址,比如你的網卡的地址現在是10.176.168.33,網關是 10.176.168.1,那麼給新的虛擬網卡10.176.168.1地址,然後再把新的虛擬網卡點右鍵禁用掉。這個網卡必須禁用,否則你上網,都跑到 虛擬網卡了,其實它是不通的。
❺ 電腦總是受到網路攻擊,是怎麼回事如何處理
由於在早期的階段,路由器對包的最大尺寸都有限制,許多操作系統對/IP棧的實現在ICMP包上都是規定64KB,並且在對包的標題頭進行讀取之後,要根據該標題頭里包含的信息來為有效載荷生成緩沖區,當產生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時,就會出現內存分配錯誤,導致TCP/IP堆棧崩潰,致使接受方當機。
防禦:現在所有的標准TCP/IP實現都已實現對付超大尺寸的包,並且大多數防火牆能夠自動過濾這些攻擊,包括:從windows98之後的windows,NT(service pack 3之後),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻擊的能力。此外,對防火牆進行配置,阻斷ICMP以及任何未知協議,都講防止此類攻擊。
淚滴(teardrop)
概覽:淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重疊偏移的偽造分段時將崩潰。
防禦:伺服器應用最新的服務包,或者在設置防火牆時對分段進行重組,而不是轉發它們。
UDP洪水(UDP flood)
概覽:各種各樣的假冒攻擊利用簡單的TCP/IP服務,如Chargen和Echo來傳送毫無用處的占滿帶寬的數據。通過偽造與某一主機的Chargen服務之間的一次的UDP連接,回復地址指向開著Echo服務的一台主機,這樣就生成在兩台主機之間的足夠多的無用數據流,如果足夠多的數據流就會導致帶寬的服務攻擊。
防禦:關掉不必要的TCP/IP服務,或者對防火牆進行配置阻斷來自Internet的請求這些服務的UDP請求。
SYN洪水(SYN flood)
概覽:一些TCP/IP棧的實現只能等待從有限數量的計算機發來的ACK消息,因為他們只有有限的內存緩沖區用於創建連接,如果這一緩沖區充滿了虛假連接的初始信息,該伺服器就會對接下來的連接停止響應,直到緩沖區里的連接企圖超時。在一些創建連接不受限制的實現里,SYN洪水具有類似的影響。
防禦:在防火牆上過濾來自同一主機的後續連接。
未來的SYN洪水令人擔憂,由於釋放洪水的並不尋求響應,所以無法從一個簡單高容量的傳輸中鑒別出來。
Land攻擊
概覽:在Land攻擊中,一個特別打造的SYN包它的原地址和目標地址都被設置成某一個伺服器地址,此舉將導致接受伺服器向它自己的地址發送SYN-ACK消息,結果這個地址又發回ACK消息並創建一個空連接,每一個這樣的連接都將保留直到超時掉,對Land攻擊反應不同,許多UNIX實現將崩潰,NT變的極其緩慢(大約持續五分鍾)。
防禦:打最新的補丁,或者在防火牆進行配置,將那些在外部介面上入站的含有內部源地址濾掉。(包括 10域、127域、192.168域、172.16到172.31域)
Smurf攻擊
概覽:一個簡單的smurf攻擊通過使用將回復地址設置成受害網路的廣播地址的ICMP應答請求(ping)數據包來淹沒受害主機的方式進行,最終導致該網路的所有主機都對此ICMP應答請求作出答復,導致網路阻塞,比ping of death洪水的流量高出一或兩個數量級。更加復雜的Smurf將源地址改為第三方的受害者,最終導致第三方雪崩。
防禦:為了防止黑客利用你的網路攻擊他人,關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊,在防火牆上設置規則,丟棄掉ICMP包。
Fraggle攻擊
概覽:Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答消息而非ICMP
防禦:在防火牆上過濾掉UDP應答消息
電子郵件炸彈
概覽:電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網路的帶寬。
防禦:對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息。
畸形消息攻擊
概覽:各類操作系統上的許多服務都存在此類問題,由於這些服務在處理信息之前沒有進行適當正確的錯誤校驗,在收到畸形的信息可能會崩潰。
防禦:打最新的服務補丁。
利用型攻擊是一類試圖直接對你的機器進行控制的攻擊,最常見的有三種:
口令猜測
概覽:一旦黑客識別了一台主機而且發現了基於NetBIOS、Telnet或NFS這樣的服務的可利用的用戶帳號,成功的口令猜測能提供對機器的控制。
防禦:要選用難以猜測的口令,比如詞和標點符號的組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果該服務支持鎖定策略,就進行鎖定。
特洛伊木馬
概覽:特洛伊木馬是一種或是直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功並取得管理員許可權,安裝此程序的人就可以直接遠程式控制制目標系統。最有效的一種叫做後門程序,惡意程序包括:NetBus、BackOrifice和BO2k,用於控制系統的良性程序如:netcat、VNC、pcAnywhere。理想的後門程序透明運行。
防禦:避免下載可疑程序並拒絕執行,運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
緩沖區溢出
概覽:由於在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數,最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然後將該代碼綴在緩沖區有效載荷末尾,這樣當發生緩沖區溢出時,返回指針指向惡意代碼,這樣系統的控制權就會被奪取。
防禦:利用SafeLib、tripwire這樣的程序保護系統,或者瀏覽最新的安全公告不斷更新操作系統。
信息收集型攻擊並不對目標本身造成危害,如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括:掃描技術、體系結構刺探、利用信息服務
掃描技術
地址掃描
概覽:運用ping這樣的程序探測目標地址,對此作出響應的表示其存在。
防禦:在防火牆上過濾掉ICMP應答消息。
埠掃描
概覽:通常使用一些軟體,向大范圍的主機連接一系列的TCP埠,掃描軟體報告它成功的建立了連接的主機所開的埠。
防禦:許多防火牆能檢測到是否被掃描,並自動阻斷掃描企圖。
反響映射
概覽:黑客向主機發送虛假消息,然後根據返回「host unreachable」這一消息特徵判斷出哪些主機是存在的。目前由於正常的掃描活動容易被防火牆偵測到,黑客轉而使用不會觸發防火牆規則的常見消息類型,這些類型包括:RESET消息、SYN-ACK消息、DNS響應包。
防禦:NAT和非路由代理伺服器能夠自動抵禦此類攻擊,也可以在防火牆上過濾「host unreachable」ICMP應答。
❻ 電腦總是受到網路攻擊,是怎麼回事如何處理
解決問題我給答;
1首先受ARP攻擊說明網路面IP址斷發送廣播包導致網關解析MAC址非PC-MAC址
2路由器面找綁版定ARP表項獲權取IP址電腦MAC址打進進行綁定台PCARP攻擊
3建議路由器密碼換掉-能密碼安全要admin用戶名否則強制破解
4查看ip址MAC運行面打CMD彈框敲ipconfig/all查看
意思沒仔細看全
您冒充網關導致所要查看路由器面ARP表應攻擊者MAC址打進防火牆進行隔離
❼ 電腦為什麼網路會老斷掉。是系統的問題嗎。
使用ADSL上網會經常遇到網頁打不開、下載中斷、或者在線視、音頻流中斷、qq掉線、游戲掉線等現象。 我們不妨假定樓主是使用ADSL上網。其實其他方式上網經常掉線的原因和下列原因大致相同。分析一下ADSL掉線的原因。 一,線路問題 首先檢查一下家裡線路,看屋內接頭是否接好,線路是否經過了什麼干擾源,比如空調、冰箱、電視等,盡量與這些用電設備保持一定的距離。也可以自行把室內的線路使用抗干擾能力更強的網線代替。確保線路連接正確。電話線入戶後連接接線盒,然後再到話音分離器分離,一線走電話、一線走MODEM(分離器上有標注)。同時確保線路通訊質量良好沒有被干擾,沒有連接其它會造成線路干擾的設備。並檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線,PC接ADSL Modem附帶的雙絞線。線路是影像上網的質量的重要因素之一。距離用戶電纜線100米以內的無線電發射塔、電焊機、電車或高壓電力變壓器等信號干擾源,都能使用戶下線接收雜波(銅包鋼線屏蔽弱,接收信號能力強),對用戶線引起強干擾。受干擾的信號往往是無屏蔽的下線部分進入,因為中繼電纜有屏蔽層,干擾和影響都很小。如果在干擾大的地方用一些帶屏蔽的下線,就會減少因干擾造成的速度不穩定或掉線現象。另外,電源線不可與adsl線路並行,以防發生串擾,導致adsl故障。另外其他也有很多因素造成網路不穩定,例如信號干擾、軟體沖突。手機這一類輻射大的東西一定不要放在ADSL Modem的旁邊,因為每隔幾分鍾手機會自動查找網路,這時強大的電磁波干擾足以造成ADSL Modem斷流。 二,網卡問題 網卡一般都是PCI網卡或者板載網卡,選擇得時候定要選擇質量較好的,不然可能造成上網質量欠佳。10M或10M/100M自適應網卡都可。另外,許多機器共享上網,使用雙網卡,這也是引起沖突同樣值得關注,這時,應當拔起連接區域網或其它電腦的網卡,只用連接ADSL的網卡上網測試,如果故障恢復正常,再檢查兩塊網卡有沒有沖突。 三,ADSL MODEM或者網卡設置問題 現在MODEM一般具有2種工作模式,一種是使用撥號軟體的正常模式,一種是自動撥號的路由模式。在正常模式工作下,不需要對MODEM進行設置,使用默認即可。而路由模式則需要進行設置,MODEM帶有自己的快閃記憶體,可以將帳戶、密碼盒設置存入,進行開機自動撥號。此方法最常見的是設置錯了ADSL Modem的IP地址,或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說,是不需要設定IP地址的,自動分配即可。TCP/IP網關一般也不需要設置。但是設定DNS一定要設置正確,DNS地址可以從當地電信部門獲得。另外,TCP/IP設置最容易引起不能瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。其他採用默認即可 四,ADSL Modem同步異常問題 檢查一下自己的電話線和ADSL連接的地方是否接觸不良,或者是電話線出現了問題,質量不好的電話特別容易造成掉線,但是這樣的問題又不好檢查,所以務必使用質量較好的電話線。如果懷疑分離器壞或ADSL Modem壞,嘗試不使用分離器而直接將外線接入ADSL Modem。分離器與ADSL Modem的連線不應該過長,否則不能同步。排除上述情況,只要重起ADSL Modem就可以解決同步問題。 五,操作系統,病毒問題 除了上面提到的線路狀況外,還有電腦系統方面的問題。比如傳奇殺手引起區域網掉線。該問題在全國均大面積發生,該病毒對主機代理和路由器代理的網吧(區域網)均會造成影響。 傳奇殺手是一款對區域網進行ARP欺騙,虛擬網關地址,以收集區域網中傳奇游戲登陸信息並進行分析從而得到用戶信息的破壞性軟體.工作流程:首先,將本機MAC通過arp欺騙廣播至區域網,使區域網中的工作站誤認為本機是網關.該流程會造成區域網與internet連接中斷,使游戲與伺服器斷開鏈接.待用戶重新啟動游戲並進行帳號登陸時,帳戶信息並不會直接通過網關上傳到代理伺服器,而是上傳到正在進行arp欺騙的傳奇殺手軟體中.通過傳奇殺手自身的解密手段,會獲得該帳戶的真實用戶名及密碼.從而達到竊取玩家帳號的目的.發作狀況:區域網與internet鏈接速度突然變慢甚至斷開.網路游戲斷開鏈接,且重新登陸後提示伺服器無相應。建議首先查殺病毒;如果有能力的話,重新安裝系統;如機器使用有雙網卡,卸載一塊網卡;建議對於電腦不是很熟悉的用戶不要隨意安裝各種防火牆軟體,設置不正確會造成上網不穩定。有的操作系統可能對ADSL的相關組件存在兼容性問題,這樣可以到微軟對系統進行升級,或者修復系統。有條件可以進行重裝。如果軟體有沖突就盡量找出沖突軟體,對其卸載或者其他方法解決。 六,防火牆,IE瀏覽器設置不對 ADSL 雖然受到黑客和病毒的攻擊可能性較小,但也不排除可能性,特別是網頁病毒和蠕蟲病毒。病毒如果破壞了ADSL相關組件也會有發生斷流現象。如果能確定受到病毒的破壞和攻擊,還發生斷流現象時就應該檢查安裝的防火牆、共享上網的代理伺服器軟體、上網加速軟體等,停止運行這類軟體後,再上網測試,看速度是否恢復正常。如果上網不穩定,可以嘗試先關閉防火牆,測試穩定與否,在進行相應的設置。 另外防火牆引起或IE瀏覽器出現故障,也可導致可以正常連接,但不能打開網頁。 七,靜電問題 靜電是影響ADSL的重要因素,而家中的電源一般都不接地線,再加上各種電器(如冰箱、電視)的干擾,很容易引起靜電干擾,致使ADSL在使用中頻繁掉線,請將三芯插座的接地端引出導線並良好接地,一般可以解決掉線問題。一般解決方法:增加接地線,解決掉線問題 。 八,軟體沖突問題 ADSL接入Internet的方式有虛擬撥號和專線接入兩種,現在個人用戶的ADSL大都是虛擬撥號。而PPPOE(Point-to-Point Protocol over Ethernet乙太網上的點對點協議)虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試,如果使用的操作系統是Windows XP,推薦用它自帶PPPOE撥號軟體,斷流現象較少,穩定性也相對提高。如果使用的是Windows ME或9x,可以用以下幾種虛擬撥號軟體--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是現在比較常用的一款,EnterNet 300適用於Windows 9x;EnterNet 500適用於Windows 2000/XP。當你用一個PPPOE撥號軟體有問題時,不妨卸載這個軟體後換用一個其它的PPPOE撥號軟體,請務必注意不要同時裝多個PPPOE軟體,以免造成沖突。因為電話線上網是寬頻接入的主要方式,而這樣就必須設置一條虛擬通道,如果幾種撥號軟體混裝就會引起沖突,造成網路及其不穩定。如果軟體有沖突就盡量找出沖突軟體,對其卸載或者其他方法解決。比如有的朋友BT下載會導致網路掉線。可能下載的時候佔用過多的線程導致斷線
❽ 我的電腦老是斷網。。。還顯示被人攻擊 玩幾下就斷網能解決么。
呵呵,區域網攻擊。打開arp防火牆,就ok了。不過跟你搭一條線的人聽缺德的啊,你用p2p終結者搞他,或者直接路由端卡掉他,用虛擬機搞IP沖突,玩死他