- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
实例讲解如何处理ARP伪装攻击包的问题
录入:edatop.com 点击:
各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到大量的ARP伪装攻击,搞到我经常断线,之前受到这个ARP攻击很久,我以为是线路的问题,一直没有理会,最后我的电脑挂了,IE终于出现1,2,3,4,5,6…50….100…个Web页面,直到资源耗尽,开机没多久就出现这种现象,这时IE严重破坏,修复也晚了;我想,我是装电脑高手,难不倒我,三两下就开始装,一边喝茶,一边装,还一边听着音乐。
格了重装完了,开始网上冲浪,没多久又开始这种经常断线,这时我意识到ARP攻击的问题。在开始,运行"CMD",回车,操作:
C:Documents and Settingsvincent.leung>arp -a Interface: 10.7.4.160 --- 0x2 Internet Address Physical Address Type 10.7.4.7 00-0a-eb-83-ad-db dynamic 10.7.4.254 00-08-21-d7-a4-35 dynamic |
我arp –d删掉后,ping 202.96.128.86 –t
Pinging 202.96.128.86 with 32 bytes of data: Reply from 202.96.128.86: bytes=32 time=10ms TTL=247 Reply from 202.96.128.86: bytes=32 time=11ms TTL=247 Reply from 202.96.128.86: bytes=32 time=11ms TTL=247 |
又通了。之后我找了一个"Anti ARP Sniffer",把自己的网关MAC和自己pc的网卡MAC进行绑定后,再也没有出现过断线。
终于松了一口气,以下是配置页面,它防ARP攻击包情况如下图:
配置页面
防ARP攻击包情况