内容导读:导航目录:1、如何解决网吧ARP病毒攻击造成的掉线问题2、网吧老是出现掉线的情况应该怎么解决3、网吧最新攻击神器,网吧掉线,爱快怎么防御4、有没有一种直接攻击网吧掉线的工具.局域网的5、ARP攻击!网吧严重掉线!急...……
导航目录:
- 1、如何解决网吧ARP病毒攻击造成的掉线问题
- 2、网吧老是出现掉线的情况应该怎么解决
- 3、网吧最新攻击神器,网吧掉线,爱快怎么防御
- 4、有没有一种直接攻击网吧掉线的工具.局域网的
- 5、ARP攻击!网吧严重掉线!急求~!!!
如何解决网吧ARP病毒攻击造成的掉线问题
ARP协议对 *** 安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,对 *** 的正常传输和安全都是一个很严峻的考验。
从影响 *** 连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发送后,电脑和路由器之间发送的数据可能就被送到错误的MAC地址上,从表面上来看,就是“上不了网”,“访问不了路由器”,“路由器死机了”,因为一重启路由器,ARP表会重建,如果ARP攻击不是一直存在,就会表现为 *** 正常,所以网吧业主会更加确定是路由器“死机”了,而不会想到其他原因。为此,宽带路由器背了不少“黑锅”,但实际上应该ARP协议本身的问题。好了,其他话就不多说,让我们来看看如何来防止ARP的欺骗吧。 上面也已经说了,欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,我们的防护当然也是两个方面的,首先在路由器上进行设置,来防止路由器的ARP表被恶意的ARP数据包更改;其次,我们也会在电脑上进行一下设置,来防止电脑的ARP表受恶意更改。两个方面的设置都是必须的,不然,如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了。 一、设置前准备 当使用了防止ARP欺骗功能(IP和MAC绑定功能)后,更好是不要使用动态IP,因为电脑可以获取到和IP与MAC绑定条目不同的IP,这时候会无法上网,通过下面的步骤来避免这一情况发生吧。 1.把路由器的DHCP功能关闭:打开路由器管理界面,“DHCP服务器”->“DHCP服务”,把状态由默认的“启用”更改为“不启用”,保存并重启路由器。 2.给电脑手工指定IP地址、网关、DNS服务器地址,如果您不是很清楚当地的DNS地址,可以咨询您的 *** 服务商。 二、设置路由器防止ARP欺骗 打开诺博路由器的WEB配置界面— *** 安全—在局域网中,通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对 *** 安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,对 *** 的正常传输和安全都是一个很严峻的考验。 从影响 *** 连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发送后,电脑和路由器之间发送的数据可能就被送到错误的MAC地址上,从表面上来看,就是“上不了网”,“访问不了路由器”,“路由器死机了”,因为一重启路由器,ARP表会重建,如果ARP攻击不是一直存在,就会表现为 *** 正常,所以网吧业主会更加确定是路由器“死机”了,而不会想到其他原因。为此,宽带路由器背了不少“黑锅”,但实际上应该ARP协议本身的问题。好了,其他话就不多说,让我们来看看如何来防止ARP的欺骗吧。 上面也已经说了,欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,我们的防护当然也是两个方面的,首先在路由器上进行设置,来防止路由器的ARP表被恶意的ARP数据包更改;其次,我们也会在电脑上进行一下设置,来防止电脑的ARP表受恶意更改。两个方面的设置都是必须的,不然,如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了。 打开诺博路由器的WEB配置界面— *** 安全—基本选项,可以看到如下的窗口: 在预防ARP欺骗中打勾,就可以实现防止ARP欺骗功能。 打开诺博路由器的WEB配置界面— *** 安全—MAC绑定窗口如下: 注意,默认情况下ARP绑定功能是关闭,请选中启用后,未绑定IP/MAC选取禁止通过,点击保存来启用。 这是路由器动态学习到的ARP表,可以看到状态这一栏显示为“未绑定”。如果确认这一个动态学习的表没有错误(如果 *** 是正常运行的,而且不同IP对应的MAC不一样,一般就没有错误)。我们把这一个表进行绑定,并且保存为静态表,这样路由器重启后这些条目都会存在,达到一劳永逸的效果。 三、设置电脑防止ARP欺骗 路由器已经设置了防止ARP欺骗功能,接下来我们就来设置电脑的防止ARP欺骗了。微软的操作系统中都带有ARP这一命令行程序,我们可以在windows的命令行界面来使用它。 通过“arp-s+路由器IP如192.168.1.1+路由器的MAC地址”这一条命令来实现对路由器的ARP条目的静态绑定,可以看到在arp-a命令的输出中,已经有了我们刚才添加的条目,Type类型为static表示是静态添加的。至此,我们也已经设置了电脑的静态ARP条目,这样电脑发送到路由器的数据包就不会发送到错误的地方去了。 怎么知道路由器的MAC地址是多少呢?可以打开路由器的管理界面,进入“接口状态”-局域网接口(LAN)的MAC地址就是电脑的网关的MAC地址。 我们可以新建一个批处理文件如arp绑定.bat,注意后缀名为bat。编辑它,在里面加入我们刚才的命令: 保存就可以了,以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。
网吧老是出现掉线的情况应该怎么解决
瞬间掉线故障:不定时的丢包二次即引起瞬断。此时PING内网正常。接外网线到单机测也正常。
解决方案1:关闭局域网内所有交换机5分钟后。重新接通电源,观察 *** 是否恢复正常!(原因:可能是交换机长时间没有重启其内存已用光,导致交换数据速度缓慢,或受 *** 风暴影响导致阻塞)(另一种可能是交换机的某一个或几个接口模块损坏,或交换机故障引发的 *** 内暴,解决 *** 是更换交换机)
解决方案2:找个机器装个CommView,IP地址设置为你的路由器IP(拔掉路由器,使其脱离 *** )然后你看看内网机器都向外面发送了什么包,看看哪个机器发包最多,朝什么IP发的?如果发现某机器向外发送大量目的IP是连续的包,且速度很快的话,请修理该机器!(可能是原因是:局域网中的某一台或者多台机器感染了蠕虫病毒,在疯狂发包,导致路由器NAT连接很快占满)
解决方案3:如果上述二种原因被排除或不能解决其问题,可能是你的路由器性能低劣,处理能力有限造成的。你可以 *** ROUTE OS之类的软件路由器,或者购买3000~5000元左右的硬路由,并更换以观察情况。
解决方案4:局域网内某台/某几台计算机网卡接口损坏,而不停的向 *** 中发送大量的*数据包造成 *** 阻塞。(集成网卡容易出现此问题,尤其是 *** 中机器较多时此问题也是比较难于排查的,可以试着断开某台交换机,进行逐一排查)在确认了是哪台交换机内的机器有问题后。逐台打开这些机器,进入桌面,退出所有管理软件,打开 *** 连接,在不做任何事的情况下,看谁在大量发包或收包
解决方案5:(此情况比较特殊:局域网中有人使用非法软件恶意攻击网吧 或 ARP病毒攻击 *** )在技术员 *** 母盘时应各面屏蔽非法攻击网吧的一些软件并在可能的情况下对网关MAC进行静态ARP绑定现在也有很多硬路由器有专门的防掉线的功能了,可定时广播正常的ARP包,如果你是软件路由的话也可以用MAX提供的一个防ARP攻击的软件,原理和ARP木马差不多,广播ARP包。
网吧最新攻击神器,网吧掉线,爱快怎么防御
确认不是外网么?
1:安装绿盟的硬件防火墙,其他的我不予评论。---防御外网DDOS
2:内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在 *** 中普遍存在。-----免疫 *** 解决内网攻击问题
有没有一种直接攻击网吧掉线的工具.局域网的
有的,你可以把他的IP冲突掉.整个网吧的所有机子自然就掉了.具体的做法是查出服务器的IP然后在你的电脑的网上邻居里输进去就可以了. 但小心被网管抓到哦.别告诉我你连IP都不会查啊.
ARP攻击!网吧严重掉线!急求~!!!
1\不要把你的 *** 安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用""proxy"" *** IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控 *** 。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
【HiPER用户的解决方案】
建议用户采用双向绑定的 *** 解决并且防止ARP欺骗。
1、在PC上绑定路由器的IP和MAC地址:
1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
