局域网arp攻击是什么?内网arp攻击怎么解决
时间:2020-12-11 10:46:27
作者:重庆seo小潘
来源:互联网
内网arp攻击怎么解决?如果公司局域网被arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断
内网arp攻击怎么解决?如果公司局域网被arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断网杀毒。
1.先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。
2.检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的。那些不能上网的电脑是正常的。
3.双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果某个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。
4.使用mac地址扫描工具,nbtscan 扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应的MAC地址和IP地址。