局域網arp攻擊檢測

局域網arp攻擊檢測

　　局域網ARP攻擊如何檢測并攔截呢?當局域網受到ARP攻擊時，會導致電腦頻繁斷網，無法正常上網等情況。對應的解決方法，我們可以通過檢測來確保ARP攻擊源，以便采取必要的隔離措施。下面是學習啦小編跟大家分享的是局域網arp攻擊檢測，歡迎大家來閱讀學習。

　　局域網arp攻擊檢測

　　方法/步驟

　　1局域網ARP攻擊檢測方法：

　　如何判斷局域網中是否存在ARP攻擊呢?對此我們創建一個文本文件，輸入以下內容，其中“192.168.1.1”代表網關(路由器)IP地址。

　　@echo off

　　:Goon

　　cd \

　　arp -d

　　SET LX-T1=ping 127.0.0.1 -n

　　%LX-T1% 2 > nul

　　goto Goon

　　2接著將此文件的后輟修改成“bat”(批處理格式)，雙擊運行，使程序不斷清空ARP緩存表，并持續請求百度網頁。

　　3接下來我們需要下載一款名為“windump”的數據包分析工具。直接在百度中搜索下載。解壓并進入“Windump”目錄，按住鍵盤上的“Shift”鍵的同時，右擊目錄空白處，從其右鍵菜單中選擇“在此處打開命名窗口”項。

　　4從打開的MSDOS界面中，輸入“windump -D”命令查看網卡編碼，以實現對特定網卡(即本機物理網卡)的監控操作。

　　5接著根據所顯示的網卡編號，輸入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回車，以監視指定網卡。

　　6等待一會兒，打開指定磁盤中的“ARP-test.log”文件，通過查看其中的MAC地址是否變化來判斷當前局域網中是否存在ARP攻擊。如有變化，且不是路由器網關MAC地址，則可以說明局域網存在ARP攻擊。

　　7局域網ARP攻擊攔截方法：

　　在百度中搜索下載“聚生網管”工具，利用此工具可以攔截ARP攻擊。

　　8安裝并運行此“聚生網管”程序，在其主界面中點擊“安全防御”-“安全檢測工具”。如圖所示：

　　9從打開的”安全檢測工具“界面中，勾選“啟用局域網ARP攻擊防御功能”，同時勾選其它的三項內容，點擊“保存設置”按鈕，就可以有效防止ARP攻擊啦。如圖所示：

　　10同時我們可以點擊“局域網攻擊檢測”欄目中的“開始檢測”按鈕，來檢測并定位局域網ARP攻擊源。

　　11還有一種方法，就是利用“360安全衛士”-“流量防火墻”來攔截ARP攻擊。如圖所示，開啟“ARP防御功能”。

　　12當局域網中存在ARP攻擊時，“360ARP防火墻”將自動顯示ARP攻擊信息，其中還包括ARP攻擊源，以便進行追蹤。