内容导读:导航目录:1、公司局域网中下午突然网速就变得很慢,ping总路由器总是超市,用科来分析提示说是arp请求风暴。2、我的电脑老是突然断网,下载了科来***分析系统诊断说“ARP太多的主动应答”,是什么意思?网上查也没3、局域...……
导航目录:
- 1、公司局域网中下午突然网速就变得很慢,ping总路由器总是超市,用科来分析提示说是arp请求风暴。
- 2、我的电脑老是突然断网,下载了科来 *** 分析系统诊断说“ARP太多的主动应答”,是什么意思?网上查也没
- 3、局域网查ARP攻击软件的问题 路由器设置
公司局域网中下午突然网速就变得很慢,ping总路由器总是超市,用科来分析提示说是arp请求风暴。
两种情况:
(1)有电脑感染了arp病毒,不断发送数据包欺骗路由,导致路由无法正常相应;
(2)有人开了局域网控制软件,比如p2p终结者,限制你们上网。
解决 *** :
(1)查杀arp病毒;
(2)安装arp防火墙;
(3)进行MAC绑定(360安全卫士可以提供这个功能)。
我的电脑老是突然断网,下载了科来 *** 分析系统诊断说“ARP太多的主动应答”,是什么意思?网上查也没
这种情况说明你的局域网内有的用户中了病毒,ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让 *** 上特定计算机或所有计算机无法正常连接。建议朋友使用360ARP防火墙来保护你的电脑。360ARP防火墙是集成在360安全卫士里边的,需要你手动开启才能有效。 在360安全卫士的上边有个木马防火墙,你点击进入开启局域网防护(ARP攻击)就可以了。
局域网查ARP攻击软件的问题 路由器设置
你的机器如果安装彩影的不行,你可以使用【金山贝壳ARP防火墙】。
如果有人使用P2P终结者这类软件,你用科来的MAC地址扫描器可以看见那些网卡的厂商是PACKET
ENGINES的。这些网卡应该是工作在混杂模式的。
你其实不需要抓到整个局域网的数据包,你安装的科来 *** 分析软件只需要抓到局域网的ARP广播数据包就可以了。你可以看见是那台机器的MAC在广播自己是网关的IP。
你控制了路由器,可以在路由器上面把局域网的IP和MAC地址绑定起来,这样你在安装一个【金山贝壳ARP防火墙】就可以了。
这个软件也可以分析局域网数据包【Wireshark】,很好用。