2024年10月如何解决局域网ARP欺骗和攻击的问题?

发布时间:

  ⑴ARP协议对网络安全具有重要的意义,在局域网中,通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首,那ARP欺骗攻击如何解决呢?下面就由小编和大家说一下局域网ARP欺骗和攻击的的解决方法。

  ⑵、当使用了防止ARP欺骗功能(IP和MAC绑定功能后,最好是不要使用动态IP,因为电脑可能获取到和IP与MAC绑定条目不同的IP,这时候可能会无法上网,通过下面的步骤来避免这一情况发生吧。

  ⑶、把路由器的DHCP功能关闭:打开路由器管理界面,“DHCP服务器”->“DHCP服务”,把状态由默认的“启用”更改为“不启用”,保存并重启路由器。

  ⑷、给电脑手工指定IP地址、网关、DNS服务器地址,如果您不是很清楚当地的DNS地址,可以咨询您的网络服务商。

  ⑸二、设置防止ARP欺骗 路由器

  ⑹、具备这种一功能的路由器产品很多,下面我们以某一款路由器为例,设置路由器防止ARP欺骗。

  ⑺打开路由器的管理界面可以看到如下的左侧窗口:

  ⑻、可以看到比之前的版本多出了“IP与MAC绑定”的功能,这个功能除了可以实现IP和MAC绑定外,还可以实现防止ARP欺骗功能。

  ⑼打开“静态ARP绑定设置”窗口如下:

  ⑽、注意,默认情况下ARP绑定功能是关闭,请选中启用后,点击保存来启用。

  ⑾打开“ARP映射表”窗口如下:

  ⑿、这是路由器动态学习到的ARP表,可以看到状态这一栏显示为“未绑定”。 如果确认这一个动态学习的表没有错误,也就是说当时不存在arp欺骗的情况下(如果网络是正常运行的,而且不同的IP对应的MAC地址不一样,一般是没有错误的 ,我们把这一个表进行绑定,并且保存为静态表,这样路由器重启后这些条目都会存在,达到一劳永逸的效果。

  ⒀点击“全部绑定”,可以看到下面界面:

  ⒁、可以看到状态中已经为已绑定,这时候,路由器已经具备了防止ARP欺骗的功能,上面的示范中只有三个条目,如果您的电脑多,操作过程也是类似的。有些条目如果没有添加,也可以下次补充上去。除了这种利用动态学习到的ARP表来导入外,也可以使用手工添加的方式,只要知道电脑的MAC地址,手工添加相应条目就可。

  ⒂为了让下一次路由器重新启动后这些条目仍然存在,我们点击了“全部导入”,然后再次打开“静态ARP绑定设置”窗口:

  ⒃、可以看到静态条目已经添加,而且在绑定这一栏已经打上勾,表示启用相应条目的绑定。到此,我们已经成功设置路由器来防止...、...、...这三个IP受ARP欺骗的攻击,如果有更多的电脑,只是条目数不同,设置过程当然是一样的,不是很难吧?

  ⒄三、设置电脑防止ARP欺骗

  ⒅、已经设置了防止ARP欺骗功能,接下来我们就来设置电脑的防止A

  ⒆RP欺骗了。微软的中都带有ARP这一命令行程序,我们可以在windows的命令行界面来使用它。打开windows的命令行提示符如下: 操作系统路由器

  ⒇、通过“arp-s +路由器IP如...+路由器的MAC地址”这一条命令来实现对路由器的ARP条目的静态绑定,可以看到在arp -a 命令的输出中,已经有了我们刚才添加的条目,Type类型为static表示是静态添加的。至此,我们也已经设置了电脑的静态ARP条目,这样电脑发送到路由器的数据包就不会发送到错误的地方去了。

  ⒈怎么知道路由器的MAC地址是多少呢?可以打开路由器的管理界面,进入“网络参数”->“LAN口设置”:

  ⒉、LAN口的MAC地址就是电脑的网关的MAC地址。

  ⒊细心的人可能已经发现了,如果使用上面的方法,电脑每次在重启后都需要输入上面的命令来实现防止ARP欺骗,有没有更简单的方法自动来完成,不用手工输入呢?有!

  ⒋我们可以新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入我们刚才的命令:

  ⒌、保存就可以了,以后可以通过双击它来执行这条命令,还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”->“程序”,双击“启动”打开启动的文件夹目录,把刚才建立的static_arp.bat复制到里面去:

  ⒍、好了,以后电脑每次启动时就会自己执行arp –s命令了,网吧网管和老板终于可以好好休息一下,不再受到ARP攻击的干扰。

  ⒎局域网ARP欺骗和攻击的的解决方法就给大家详细介绍到这里了。如有遇到ARP欺骗攻击,先保持冷静,按照上述的方法步骤去操作,就可以帮你解决ARP欺骗攻击的问题了。希望在这里能够帮助到各位。