最近总受到arp攻击,金山贝壳防火墙里面看到的攻击源是局域网内的网管IP,MAC码也是网关的,怎么找到攻击源?
ARP没有办法确定源头,因为局域网内每一台计算机都可能成为传染源,ARP是模帆闷码拟其他计算机的IP发出的指令,而不是从本机。想解决只能一台一台的断网来查
全部关机。然后一台一台的
电脑开。按照ARP攻击的罩巧频率的两倍的时态哪间开控制开新电脑的时间。比如ARP每半小时攻击一次,那就每一小时开一台电脑。以确定源头。
建议你换用360安全卫士,360安全卫士集成的木马防火墙,带有的ARP防火墙效果很好,360的ARP防火墙,拥有内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马 ,精准追踪攻击源IP,方做州便网管及时查询攻击源 ,拦截DNS欺骗、网关欺骗、IP冲突等多种攻击,等功能,此胡宴很好用森银!
在局域网里显示的arp攻击,基本启庆都是有机子在使用p2p终结者之类的网管软件让旁冲造成的。如果你是网管,可以使用软件查看或者在电脑不太多的情况坦歼下检查一遍,告知不再使用了就是。如果你不是网管就没办法了。
1、源头网关地址显示为木马或病毒伪造。
2、确认是网内的源头之后,可以采取逐台开机方式,根据记录检裂饥查坦谨显示排查源头所在,哪台开机出现就哪台,哪台关机消失就哪台。进行查杀或者重装系统格肆信返式化。
我一直使用的是360安全卫士的ARP防火墙,感正尘觉不错,主要是360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。由于使用方便,用户口碑孝清桥好巧猛,目前4.2亿中国网民中,首选安装360的已超过3亿。