我們每個(gè)人都有自己的上網(wǎng)寶典，我的上網(wǎng)寶典就是佰佰安全網(wǎng)。今天我向大家隆重的介紹一下佰佰安全網(wǎng)上常見電腦黑客攻擊類型與預(yù)防方法。怎么查看局域網(wǎng)arp攻擊。

局域網(wǎng)內(nèi)的機(jī)器遭到ARP病毒欺騙攻擊，如果找到源頭的機(jī)器，將其病毒或木馬殺掉，局域網(wǎng)內(nèi)機(jī)器就會(huì)恢復(fù)正常，那么如何才能快速定位到攻擊的源頭機(jī)器呢?

1、用arp a命令。當(dāng)發(fā)現(xiàn)上網(wǎng)明顯變慢，或者突然掉線時(shí)，我們可以用arp -a命令來檢查ARP表。如果發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址發(fā)生了改變，或者發(fā)現(xiàn)有很多IP地址指向同一個(gè)MAC地址，那么肯定就是ARP攻擊所致。

2、利用彩影ARP防火墻軟件查看。如果網(wǎng)卡是處于混雜模式或者ARP請(qǐng)求包發(fā)送的速度大或者ARP請(qǐng)求包總量非常大，判斷這臺(tái)機(jī)器有可能就是“元兇”。定位好機(jī)器后，再做病毒信息收集工作。

3、通過路由器的“系統(tǒng)歷史記錄”查看。由于ARP攻擊的木馬程序發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊阻塞以及其自身處理能力的限制，用戶會(huì)感覺上網(wǎng)速度越來越慢。當(dāng)ARP攻擊的木馬程序停止運(yùn)行時(shí)，用戶會(huì)恢復(fù)從路由器上網(wǎng)，切換過程中用戶會(huì)再斷一次線。這個(gè)消息代表了用戶的MAC地址發(fā)生了變化，在ARP攻擊木馬開始運(yùn)行的時(shí)候，局域網(wǎng)所有主機(jī)的MAC地址更新為病毒主機(jī)的MAC地址(即所有信息的MAC New地址都一致為病毒主機(jī)的MAC地址)，同時(shí)在路由器的“用戶統(tǒng)計(jì)”中看到所有用戶的MAC地址信息都一樣。

如果是在路由器的“系統(tǒng)歷史記錄”中看到大量MAC Old地址都一致，則說明局域網(wǎng)內(nèi)曾經(jīng)出現(xiàn)過ARP攻擊(ARP攻擊的木馬程序停止運(yùn)行時(shí),主機(jī)在路由器上恢復(fù)其真實(shí)的MAC地址)。

有的時(shí)候，非常想登錄一下佰佰安全網(wǎng)去重新溫習(xí)一下網(wǎng)絡(luò)安全小知識(shí)哦。

責(zé)任編輯:慕丹萍