日期:2014-05-16  浏览次数:21121 次

公司电脑被 arp 攻击 ,求破解方法
公司的有10台电脑,近来360一直报有arp攻击,用了很多方法都没办法解决,12M的光纤用起来卡到爆了。开网页十分卡,上传图片经常断,下载就还可以。3个路由器连着的。谁可以帮我解决啊!
arp攻击 路由器 360 破解

------解决方案--------------------
下个彩影arp单机版防火墙  查看下ARP攻击源在那里  可以在机房里边挨个拔线检测   根据我的经验  你那里极有可能形成环路了
------解决方案--------------------
1楼方法可行

顺便再用个靠谱点的杀毒软件查杀下病毒,这10多台机器里面应该有人中ARP病毒了(公司内部人不会无聊到进行ARP攻击吧)
------解决方案--------------------
其实ARP攻击过程很简单,主要是利用Gratuitous Arp更改所有VLAN PC的ARP表,攻击者A 发送一个Gratuitous Arp, 广播给同一VLAN 300的所有PC, 告诉所有PC,网关IP对应的MAC地址是攻击者的地址,因此所有PC接到这个Gratuitous Arp公告后, 更改它的arp表,将网关IP地址对应的mac地址改成攻击者的mac地址,因此所有流量并没有发给网关,而是发给攻击者,所有PC不能上网。
这种只需要在交换机上做一个ARP list然后应用到网段就行了。
arp access-list deny-arp
permit ip host 210.53.131.169 mac host 0015.fa87.3fc0
语句怎么写,看你实际需要。