• 所有问题

    • 公司局域网被arp攻击怎么解决?

    现在已经被攻击了,导致公司有时网速很慢,有时会断网,具体点的谢谢!

    举报该问题
    推荐答案   2013-07-30
    绑定mac是一种解决办法,但是公司局域网遭到ARP攻击绑定mac也不太现实,arp攻击一般是伪装成其他的MAC进行局域网内攻击,所以你能查到的攻击源基本都是被利用的无辜的客户端。本人根据这几次处理arp攻击的经验,公司局域网arp大多数都是交换机以及路由设置不合理造成局域网内部客户端相互竞争比如ip冲突啥的,所以首先要确保交换机及路由设置合理,真正的遭病毒攻击是少的,所以要是有权限吧交换机进行还原然后重新设置,路由也进行重新设置最好修改路由分配的ip波段。若是还不行那就只能请专业人士进行现场处理了。追问

    你这个回答换算可以,不过还是不够详细,但比上面的强

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2019-02-06
    公司局域网主要的问题还是内网攻击比较严重,导致你们的网络十分的卡。其中类似于ARP的攻击可能性比较大。我给你说说常见的处理方法
    arp在目前看来可以分为7中之多。
    1、arp欺骗(网关、pc)
    2、arp攻击
    3、arp残缺
    4、海量arp
    5、二代arp(假ip、假mac)
    因为二代的arp最难解决,现在我就分析一下二代arp的问题。
    现象
    ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
    原理
    二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp
    -d然后在执行的是arp
    -s
    ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
    解决办法
    (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
    面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
    (2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
    面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
    (3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”
    面临问题如果发送的“频率”过快(每秒发送的ARP多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
    最彻底的办法
    (4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
    第一
    采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
    第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。
    目前看只有巡路免疫网络具备此项特殊功能表现。
    可以准确的定位是那一台机器出了问题,这是一个好的管理工具如下图
    第2个回答  推荐于2017-11-25
    公司局域网的客户端数量有多少,出现这种情况首先要做的一件事情就是 全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac 找到中毒的电脑,将其断网杀毒,一定要断网杀毒追问

    关键是怎么找

    追答

    首先,做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,具体命令就是在dos下 执行 arp -s XXX.XXX.XXX.XXX 00-00-00-00-00 x是网关的ip 00 是网关的mac 只要是非绑定范围内的地址都不让上网,2、检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的,3、那些不能上网的电脑是正常的。4、双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果那个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的,如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。5、使用 mac 地址扫描工具, nbtscan 扫描全网段 IP 地址和 MAC 地址对应表,有助于判断感染 ARP 病毒对应 MAC 地址和 IP 地址

    本回答被提问者采纳
    第3个回答  2013-07-30
    亲!你说的问题是大众问题,普遍存在的! 你安装一个360杀毒! 然后再360杀毒右下角有一个更多工具点开 里面有一个 流量监控! 进去然后点局域网防护!把第一项和最后一项关掉!其他选项打开! 就没有问题了!希望对你有帮助,谢谢采纳!追问

    这些我早都想到了,不行,谢谢

    第4个回答  2013-07-30
    一般出现这样的事情都是路由器冲突导致的。
    你们公司里肯定有很多个路由器!
    主路由器开启DHCP,其余的路由器和主路由器的内网地址分开并且关闭DHCP,比如主路由器是192.168.1.1,那么其余的路由器设置成192.168.2.2或者192.168.5.3都可以,或者更换成交换机,要只用无线网络使用无线AP。
    12
    相似回答
    大家正在搜
    相关问题
    受到局域网ARP攻击,如何解决
    公司局域网遭受ARP攻击如何解决?
    局域网受到外部arp攻击怎么办
    公司内网遭受ARP攻击,怎么解决?!
    公司内部局域网一般会出现什么问题,还有如何解决ARP攻击啊?
    怎么查出局域网内的ARP攻击?
    局域网被ARP攻击了,360显示攻击,怎样解决?
    为什么我们公司局域网经常有arp攻击?