网络内有个MAC地址它可以变IP,进行ARP攻击,路由表里找到该MAC,IP是192.168.1.1是路由的地址,
发布网友
发布时间:2022-04-23 15:06
共5个回答
热心网友
时间:2023-10-05 09:27
宝贝,你不应该找IP,应该找MAC啊!
ARP是利用IP地址进行欺骗的,它显然会利用路由或者三层交换机、网关这样的设备进行欺骗。
解决方案:
192.168.1.1是伪造的。如果你的路由有收集MAC的功能,应该通过MAC地址找到这个中毒的机器。如果像你说的,.1.1是伪造的路由地址,你可以随便找一台同一子网下的电脑,像其他哥们说的一样,装个360安全卫士,那里面有ARP防火墙(第一次安装需重启),这个防火墙会拦截到它的。一般ARP的广播频率都会很高,你耐心等一会,一旦有攻击,马上点追踪按钮,它就会告诉你它真正的IP地址和机器名了,利用这个你就能判断到底是哪个机子中毒了。
耐心点,我还没说完!
可是你光查出这一台机子也不行。现在的机器狗、磁碟机都很厉害,传播速度异常快。所以你应该采取一些防护措施。
1 客户端的IP地址要固定,把路由的DHCP关掉,在路由上绑定客户端的MAC-IP
2 给客户端装ARP免疫,现在网上有个叫“ARP驱动级免疫工具”的,是深圳网吧联盟做的,工具很小,装上以后会在网卡里多个协议。我个人觉得还是可以的。
3 给客户端装360ARP防火墙,每个都装。
以上三项采用一个就行~。
热心网友
时间:2023-10-05 09:27
下个360ARP防火墙就可以啦
可以拦截ARP攻击
并且可以显示攻击来源IP地址
然后就可以找到那台机器啦`
热心网友
时间:2023-10-05 09:28
中了ARP攻击第一反应就是去找 ARP病毒网关。
就是在本机里输入CMD ---- 输入ARP -A
看有没有相同的MAC地址。如果有相同的MAC地址,那么去找除了192.168.1.1的路由,去找这些有相同MAC地址的其他IP的机器。
ARP攻击的原理,就是基于2层传输数据是通过MAC地址,不理会IP的,所以,有的机器MAC和网关相同,那么数据报就被欺骗发往了其他机器而不是网关,那么就出现大面积掉线。
另外你说的一直变IP,证明,中了ARP病毒的机器不单单只有一台。
建议你做网关和客户端的双向绑定。
热心网友
时间:2023-10-05 09:28
下载个监听软件 先在地址薄里找到所有人的IP 然后监听 看哪个人的IP出现的最多次
热心网友
时间:2023-10-05 09:29
兄弟,你这是典型的ARP网关欺骗类型的。下载个ARP防火墙问题就解决了。楼上的回答很清楚
