内容导读:导航目录:1、如何防止局域网内的攻击!2、局域网天天被攻击虽然我的ARP防火墙开启了但是一看攻击记录1000多次下面的360图标总是闪电3、局域网IP攻击4、局域网远程关机,控制,攻击。5、请问我的电脑老是被...……
导航目录:
- 1、如何防止局域网内的攻击!
- 2、局域网天天被攻击 虽然我的ARP防火墙开启了 但是一看攻击记录1000多次 下面的360图标总是闪电
- 3、局域网IP攻击
- 4、局域网远程关机,控制,攻击。
- 5、请问我的电脑老是被ARP断网攻击 我该怎么办
- 6、如图, *** 拓扑图中的三个图标分别表示什么 *** 设备?
如何防止局域网内的攻击!
360安全卫士7.1正式版:8层防护的木马防火墙 360“木马防火墙”是全球之一款专用于抵御木马入侵的防火墙,应用360独创的“亿级云防御”,从防范木马入侵到系统防御查杀,从增强 *** 防护到加固底层驱动,结合先进的“智能主动防御”,多层次全方位的保护系统安全,每天为3亿360用户拦截木马入侵次数峰值突破1.2亿次,居各类安全软件之首,已经超越一般传统杀毒软件防护能力。 具体增强功能: a:网页防火墙(网盾)+U盘防火墙全面提升拦截能力,在入口点之一时间抓住已知或未知木马。 b:文件感染型木马全面拦截,无论是系统文件或是重要的应用程序,木马防火墙都能拦住针对这些文件的感染型木马。 c:桌面快捷方式的拦截,对付恶意软件或是捆绑木马修改您的桌面快捷方式,或新增一堆有危险的恶意软件图标链接。 d:驱动/MBR拦截的强化,对付恶意驱动和MBR修改的木马。 e:计划任务保护,防止恶意程序使用计划任务自动运行。 双引擎木马查杀 云查杀引擎实时联网查杀已知木马,启发式引擎智能分析查杀未知木马。 新增 *** 流量监控 查看系统内各软件使用 *** 上传/ *** ,帮助您找出后台偷偷上传的软件。流量监控使用系统标准的底层智能流量获取技术,不占用带宽资源,不会影响系统性能和网速。 全新痕迹清理 增加注册表等更多清理项目,优化清理速度,减少系统负担,为电脑加速。
局域网天天被攻击 虽然我的ARP防火墙开启了 但是一看攻击记录1000多次 下面的360图标总是闪电
打开360木马防火墙,看图参考,我也是局域网用户,但是从没被ARP攻击过,你不要打开那个设置,应该就没什么问题了
局域网IP攻击
首先在能正常上网时,进入命令提示附窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。如果之前没有记,可以在已经断网的情况的,先输入命令:arp -s,然后再输入命令:arp -a,这是记录下网关IP对应的正确MAC地址,并将其记录下来,这是记录的MAC地址可能不是很准确;接下来手工邦定网关IP地址和对应的正确的MAC地址。输入命令:arp -s 网关IP 网关MAC,把上面刚才记录的网关IP和网关MAC地址填写进去,回车执行。这时就OK了,试试看是不是可以上网了啊?
然后
利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了。具体 *** 是:运行Arpkiller,然后点击"Sniffer监测工具",在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP,单击"开始检测"就可以了。
检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标,就是这个家伙在捣乱。
扫描时自己也处在混杂模式,把自己不能算在其中
在对应IP找到那台机子,在对应机子找到是那个人,然后PK他。。。。 或者去下载一个高版本的 " *** 执法官" 其人之到反制其人之身 对他也进行ARP攻击 把他也弄掉线
局域网远程关机,控制,攻击。
*** 人(Netman)远程控制软件不用做端口映射,用户就能在任何一台可以上网的电脑都连接远端电脑,进行远程办公和远程管理。它是正规合法的软件,不会被杀毒软件当作病毒查杀,不会影响系统的稳定性。 *** 人(Netman)完全免费的远程控制软件。
【主要功能】
1. 实现隐蔽监控:隐藏被控端 *** 人程序图标及相关提示,被控时不被发觉。
2.远程访问桌面:同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑。
3. 可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。
4.远程文件管理:上传、下载文件,远程修改、运行文件,实现连接双方电脑的资源共享,用于远程办公等。
5.远程开启视频:开启远端电脑摄像头,进行语音视频聊天。支持视频录制,可远程旋转带有旋转功能的摄像头,用于家庭安全监控等。
6.远程命令控制:远程开机(需配合使用 *** 人电脑控制器硬件)、远程关机、远程重启、远程注销、锁定本地或远端电脑的鼠标键盘等。
7.文字聊天。
不被觉察的软件 前提是你能在对方电脑安装上 *** 人 具体操作看官网接受 操控很上手很隐蔽
请问我的电脑老是被ARP断网攻击 我该怎么办
方案一:使用安全软件检测是否有ARP存在
1. 首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)
图1
2. 找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)
图2
3. 按照提示点击【确定】即可。(如图3)
图3
4. 如果有攻击的话360就会有提示。(如图4;图5)
图4
图5
注: 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
方案二:安装对应的防火墙软件
1. 例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)
图6
图7
2. 安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击 *** 的行为,图标会不停的闪动。(如图8;图9)
图8
图9
3. 已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)
图10
4. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)
图11
5. 软件上方点击: *** 主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)
图12
6. 软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的 *** 进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的 *** 和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。
附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)
图13
1. 选择本地网卡,然后点击开始分析,软件会测试 *** 中的所有PC。(如图14;图15)
图14
图15
2. 软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果 *** 中没有ARP病毒,或者 *** 攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:
图16
3. 软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)
图17
4. 在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。
如图, *** 拓扑图中的三个图标分别表示什么 *** 设备?
之一第二个是交换机,第三是路由器。旁边的数字是型号,具体百度。