ARP攻击和DNS欺骗网速被 !高手们请进!
发布网友
发布时间:2022-04-22 06:15
共5个回答
热心网友
时间:2023-11-24 01:58
楼主说你自己是主机?你到底用的是路由器拨号还是你的电脑拨号?应该是路由器是主机吧!如果你的路由器有限速功能,建议你把另一台电脑的速度*一下,让他不会影响到你!如果你确实是主机,路由器当然会攻击你,因为路由器默认地址是192.168.1.1,而你做主机拨号的话你必须是192.168.1.1,这样就冲突了!
另外,分析一下其他可能性:
1. 有可能是你的电脑设定了静态IP,而路由器开启了DHCP,路由器总想给你分配某个地址,结果你的电脑设定的是静态IP,修改不了,所以360会提示你是192.168.1.1攻击你,这个IP是路由器的!最好确认一下MAC:00-25-86-1D-99-E4 是不是路由器内网的MAC地址,路由器里可以查看!如果是,要么你把路由器的DHCP关掉;要么你把电脑的TCP/IP改成自动获取!
2. 第二个可能是你自己或者另一台电脑中了ARP病毒,最新版的360安全卫士里有个360实时保护,你到ARP防火墙里面将网关和DNS绑定,这样就不会总是断网了!
3. 从你的描述看,应该是另一台中毒了,建议他重装系统后什么都别干,先把所有盘杀毒,用ARP专杀工具,很可能病毒并不在C盘,重装完之后又感染了
4. 如果是你的电脑中招了,进到安全模式下面用ARP专杀,这个病毒不难杀的!
另外,确认你自己的电脑没有打开迅雷等使用P2P的软件,即使你不下载不看网络视频,带宽都照样被占着的!在进程管理器里面或者360安全卫士里面查看进程,关掉不用的进程!
希望能帮到楼主!
补充:
就进安全模式,别的带DOs命令行的,网络的都不要进
ARP是病毒,专杀工具很简单的,直接点全屏查杀就好了
http://www.cqjjsz.com/Soft/rjxz/sdfd/200801/Soft_560.html
热心网友
时间:2023-11-24 01:59
小弟有心帮你,但由於语言表达能力有限你可能不太明白,不清楚地可以在给我发消息!
你知不知道你的路由的内网端口IP,就是你的网関,应该是192.168.1.1
打开 开始菜单->运行--CMD--tracert 202.99.96.68 回车 看看对应序号1 的IP是你的网関IP么 ,不是的话 这个IP就是攻击你的那台!
临时解决办法:
开始->运行->CMD->arp -d -> ping 192.168.1.1 -n 30(192.168.1.1应该是网関IP ,若不是请改成你的网関,就是你的路由内网端口) -> arp -a (这里应该只有一条记录,一个IP和一个MAC地址)-> arp -s ip MAC
说明:
MAC是你的网卡的物理地址
参考资料:http://ke.baidu.com/view/155386.html?wtp=tt#3
(把这篇文章看完你会明白很多原理,看看吧!)
不明白在联系,全自己打得字,给点辛苦分吧,我百度没分用了!
对了,还有一个解决办法,安一个天网的个人版防火墙!(防火墙只能解决外来攻击,不能解决本机病毒问题)
AVAST杀毒不错,有一年免费注册码!
热心网友
时间:2023-11-24 01:59
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安装arp防火墙,但这样并不能
完全解决arp的问题。
其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防火墙绑定的ip/mac原本
就错误。让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他机器,比如p2p终结者,聚
生网管等软件。使局域网内充斥着大量的arp数据包,导致网络延时,丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫网路解决方案能够彻底解决
arp攻击问题。欣向的免疫墙路由器具有先天免疫功能,通过对协议的改动将nat表和arp表融合,当有arp
请求时将直接查询nat表,使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动,直接读取烧录
在网卡上的mac地址,保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击,使网络保持畅通。监控
中心能监控到每台机器的上下载流量,arp发送量/拦截量,tcp/udp连接数,那台机器犯事了,能准确地
把它揪出来。
热心网友
时间:2023-11-24 02:00
楼主怎么这么肯定呢,楼主既然说有ARP攻击,ARP攻击都是内网攻击原因产生的,内网没有问题ARP也就不会有了,还有楼主说要杀这个病毒,其实说实话ARP产生的原因是以太网的漏洞产生的,杀毒只是杀得程序,但这个漏洞没有补上还有就是像360等的ARP防火墙,它读取的信息都是从系统上读取的,如果系统上的信息都是错误的,那么他们读取的信息就是错误的,所以要想读取真实的信息还是要去网卡上读取,说实话,现在的纯硬件是解决不了这些攻击的,还有就是在单个电脑上安装防火墙,这个是治标不治本的,只是图个心理安慰,如果网络中的节点不安全的话,这个网络就是不安全的,所有的内网问题都是从接点上发出的,要管理好每个节点,保证他们发出去的数据都是正确的,这样内网的问题才能解决,如果光想解决一个点,说实话这样等于没有解决
热心网友
时间:2023-11-24 02:00
这个是局域网ARP攻击,很难排除,过一段时间会好的,而ARP是欺骗攻击,你提示的不一定是真实的,以前我们办公室也经常这样,没办法,360也没作用,不过用ARP防火墙效果要好一点,你出现这种情况了,先禁用本地连接,然后再启用,就能上了,如果攻击疲劳了它就不再攻击,你也正常用了
