局域网攻击怎么做，检测工具及病毒详解？-营销圈

局域网攻击怎么做，检测工具及病毒详解？

用户投稿 • 2022年5月1日 pm5:51 • 网络资讯 • 阅读 477

对于公司内网来说，arp攻击是比较常见的网络攻击了，哪怕是局域网也能遭受arp攻击，而局域网的arp大多是出现在公司的局域网上，那么如果是局域网被arp攻击怎么办?ARP攻击是什么呢?

局域网攻击怎么做，检测工具及病毒详解？

ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。

arp攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，直到掉线，无法上网或者访问等，而arp病毒停止后又会恢复网络。

如果公司局域网被arp攻击，首先要做的事情就是全网断电，在路由器端将ip和mac绑定，现在一般的路由器都有这个功能，对照上网的ip和mac找到中毒的电脑，将其断网杀毒。

局域网攻击怎么做，检测工具及病毒详解？

1.先做双向绑定，路由器端要做ip和mac的绑定，客户端做网关的绑定，只要是非绑定范围内的地址都不让上网。

2. 检查所有电脑的发送和接受，一般情况是发送远远小于接收，如果有电脑发送大于接收，那么这个电脑是不正常的。

3.双向绑定可以自己写个bat批处理，让公司内部的电脑都执行，如果某个电脑网关的mac绑定不上或者绑定后又变了，这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac，如果能找到局域网的这个mac，也是一个攻击源。

4. 使用mac地址扫描工具扫描全网段IP地址和MAC地址对应表，有助于判断感染ARP病毒对应的MAC地址和IP地址。

局域网攻击怎么做，检测工具及病毒详解？

关于ARP攻击是什么意思以及ARP断网攻击的解决办法，超级科技就为大家分享到这里。超级科技深耕网络安全领域多年，并独立研发了一站式DDoS&CC防御产品:超级盾，App、WEB和PC端全覆盖，能灵活应对当前多变的DDoS&CC攻击，保证用户系统安全和可用性。目前已为政府、金融、制造业、教育业、游戏业、电商业、泛媒体行业提供了解决方案，并深入了解企业安全需求，为传奇游戏、短视频、在线阅读行业定制解决方案。

好了，这篇文章的内容营销圈就和大家分享到这里，如果大家对网络推广引流和网络创业项目感兴趣，可以添加微信：Sum8338 备注：营销圈引流学习，我拉你进直播课程学习群，每周135晚上都是有实战的推广引流技术和网络创业项目课程分享，当然是免费学！

局域网攻击怎么做，检测工具及病毒详解？

相关推荐