局域網ARP攻擊如何檢測并攔截
當局域網受到ARP攻擊時,會導致電腦頻繁斷網,無法正常上網等情況。那你知道局域網ARP攻擊如何檢測并攔截嗎?下面學習啦小編告訴你!
局域網ARP攻擊檢測并攔截的方法
如何判斷局域網中是否存在ARP攻擊呢?對此我們創(chuàng)建一個文本文件,輸入以下內容,其中“192.168.1.1”代表網關(路由器)IP地址。
接著將此文件的后輟修改成“bat”(批處理格式),雙擊運行,使程序不斷清空ARP緩存表,并持續(xù)請求百度網頁。
接下來我們需要下載一款名為“windump”的數據包分析工具。直接在百度中搜索下載。解壓并進入“Windump”目錄,按住鍵盤上的“Shift”鍵的同時,右擊目錄空白處,從其右鍵菜單中選擇“在此處打開命名窗口”項。
從打開的MSDOS界面中,輸入“windump -D”命令查看網卡編碼,以實現(xiàn)對特定網卡(即本機物理網卡)的監(jiān)控操作。
接著根據所顯示的網卡編號,輸入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回車,以監(jiān)視指定網卡。
等待一會兒,打開指定磁盤中的“ARP-test.log”文件,通過查看其中的MAC地址是否變化來判斷當前局域網中是否存在ARP攻擊。如有變化,且不是路由器網關MAC地址,則可以說明局域網存在ARP攻擊。
局域網ARP攻擊攔截方法:在百度中搜索下載“聚生網管”工具,利用此工具可以攔截ARP攻擊。
安裝并運行此“聚生網管”程序,在其主界面中點擊“安全防御”-“安全檢測工具”。如圖所示:
從打開的”安全檢測工具“界面中,勾選“啟用局域網ARP攻擊防御功能”,同時勾選其它的三項內容,點擊“保存設置”按鈕,就可以有效防止ARP攻擊啦。如圖所示:
同時我們可以點擊“局域網攻擊檢測”欄目中的“開始檢測”按鈕,來檢測并定位局域網ARP攻擊源。
看了“局域網ARP攻擊如何檢測并攔截”的人還看了