局域网 攻击,局域网攻击ip地址的软件
本文目录一览:
- 1、能不能通过修改IP地址,以抵挡局域网内的网管软件攻击?
- 2、受到ip地址冲突攻击怎么解决?
- 3、我的局域网收到ip攻击,好像是来自内网的攻击,主动攻击的ip地址在我的内网里没有用,有什么办法解决下吗?
- 4、连续遭到ARP攻击怎么办? 伪造IP:192.168.1.1 攻击者的MAC地址:00-E0-4D-79-D9-1D 攻击类型:DNS欺骗
- 5、在局域网里用P2P终结者ARP攻击,如何才能不让别人知道自己的IP地址
能不能通过修改IP地址,以抵挡局域网内的网管软件攻击?
不能!! 网管软件一般都是自动侦测IP , 你用360的ARP的防火墙就挺好的!!
受到ip地址冲突攻击怎么解决?
具体的情况和步骤局域网攻击ip地址的软件:
1、首先先确定在局域网有没有和这台电脑设置局域网攻击ip地址的软件了同一个IP地址。
2、如没有就说明中了ARP病毒故障原因。
1)主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
传奇外挂携带的ARP木马攻击,当局域网内使用外挂时局域网攻击ip地址的软件,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上局域网攻击ip地址的软件,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。
2)方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
3、如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
4、故障现象
1)当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
2)切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
3)由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
4)该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。
我的局域网收到ip攻击,好像是来自内网的攻击,主动攻击的ip地址在我的内网里没有用,有什么办法解决下吗?
查看每台机器,找到这个IP所在主机,装个杀毒软件杀下度就可以了,另外局域网内的机器尽量安装防火墙防止被攻击吧。
连续遭到ARP攻击怎么办? 伪造IP:192.168.1.1 攻击者的MAC地址:00-E0-4D-79-D9-1D 攻击类型:DNS欺骗
所谓局域网攻击ip地址的软件的ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
1.对ARP攻击的防护方法
个人建议开启360安全卫士中的局域网防护(ARP防火墙)和绑定IP地址和MAC地址局域网攻击ip地址的软件了。
方法如下:
开始→运行→ cmd →打开命令提示符,输入 ipconfig /all
Physical Adress 后面的就是MAC物理地址
IP Adress 后面的就是IP地址
再在命令提示符中输入ARP -s IP Adress(您的IP地址) Physical Adress (您的MAC地址)
[局域网攻击ip地址的软件我打局域网攻击ip地址的软件了空格的在DOS命令行下都要打空格]
2.对ARP病毒的解决
一般出现ARP缓存攻击、网关欺骗或开启360安全卫士局域网防护(ARP防火墙)和绑定MAC和IP地址仍然出现ARP攻击。这些现象说明是局域网有一台机子中了ARP病毒,在向别的机子发送ARP欺骗广播。解决方法是这样的,先定位ARP病毒主机,然后查杀该电脑中的ARP病毒。
(1)定位方法
一、DOS命令法
在DOS命令窗口下运行arp -a命令。
输入后的返回信息如下(注意:这是我列的假设):
Internet Address Physical Address Type
192.168.0.1 00-50-56-e6-49-56 dynamic
这时,由于这个电脑的ARP表是错误的记录,因此,该MAC地址不是真正网关的MAC地址,而是中毒
电脑的MAC地址!这时,再根据网络正常时,全网的IP—MAC地址对照表,查找中毒电脑的IP地址
就可以了。由此可见,在网络正常的时候,保存一个全网电脑的IP—MAC地址对照表是多么的重要
。可以使用nbtscan工具扫描全网段的IP地址和MAC地址,保存下来,以备后用。
nbtscan工具的使用方法:
就以上例,查找一台MAC地址为“00-50-56-e6-49-56 ”的病毒主机。
【1】将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下(或放在DOS命令的默认路径C:\Wi
ndows\System32下)
【2】在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中
输入:C: \nbtscan -r 192.168.16.1/24(这里需要根据用户实际网段输入[命令:“nbtscan -r
192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254)局域网攻击ip地址的软件;或“
nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。
输出结果第一列是IP地址,最后一列是MAC地址。]),回车。
【3】通过查询IP--MAC对应表,查出“00-50-56-e6-49-56 ”的病毒主机的IP地址为“192.168.0.
1”。
二、利用抓包软件
使用Sniffer抓包
在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送
ARP Request请求包,那么这台电脑一般就是病毒源。原理:无论何种ARP病毒变种,行为方式有
两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所
有活动主机的MAC地址均为中毒主机的MAC地址;网内所有主机的ARP缓存表中,网关的MAC地址也
成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机,后者相反,使
得主机发往网关的数据包均发送到中毒主机。
(2)查杀ARP病毒,这个可以去百度搜下ARP病毒专杀,如趋势ARP病毒专杀!
这是我在360论坛发的ARP攻击解决贴,希望对您有帮助!
在局域网里用P2P终结者ARP攻击,如何才能不让别人知道自己的IP地址
建议你构建一个虚拟机,用虚拟机去攻击他。这样即使被别人发现了攻击源,也不是你的IP地址,况且别人不一定想到是有人使用了虚拟机。这个方法可以试试。
上一篇:街电 原源,街电电源有没有定位
