如何查出區域網內的ARP攻擊源,請高手指點

1樓：元雋

你好，其實arp攻擊很好查的，如果你的內網ip都是靜態分配的，查起來就很輕鬆的，具體方法如下：

1.找一台已經被攻擊上不了網，直接ping閘道器ip，完成ping後，用arp –a檢視閘道器ip對應的mac位址，此mac位址應該為欺騙的,如果你做了靜態ip分配表，直接查詢下該mac位址對應的ip就可以了（所以在網路規模不是很大的時候，個人認為應該採用靜態ip分配，更易於管理）。

如果沒有做這個工作，不用急可以使用nbtscan來取到該攻擊pc的真實ip位址、機器名和mac位址。

命令示例如下：「nbtscan -r 192.168.

16.0/24」(搜尋整個192.168.

16.0/24網段, 即192.168.

16.1-192.168.

16.254);或「nbtscan 192.168.

16.25-137」搜尋192.168.

16.25-137 網段，即192.168.

16.25-192.168.

16.137。輸出結果第一列是ip位址，最後一列是mac位址。

希望以上回答對你有所幫助。

2樓：電腦技師大明

如何查詢區域網內在用的ip位址？

怎麼查出區域網內的arp攻擊？

3樓：頓悟而龘

在出問題的電腦上執行cmd，輸入arp /all，看本地路由的mac，應該被別人冒充了；之後需要查查其它電腦那個改了mac，這個是最基礎的做法啊。【通常情況是無聊人用網路剪刀手，p2p終結者之類軟體惡搞的，查到後可能他已經刪除，修改了。】

【解決方法】

1、將ip和mac位址進行邦定：通過是在路由器端將區域網中各計算機的ip位址與其對應的網絡卡mac位址實行邦定。開啟路由器管理介面——「ip與mac邦定」——「靜態arp邦定設定」項，——「新增單個專案」按鈕。

在開啟的「arp靜態邦定」視窗中，輸入要邦定的ip和mac，然後點選「儲存」按鈕即可。用同樣的方法添對區域網中其它計算機進行ip與mac位址邦定。最後點選「使所有條目生效」按鈕即可。

【個人使用者的防護方法】

首先要明確arp攻擊僅能在區域網內進行，沒有路由器且使用者不在多使用者的區域網可以不必考慮

1.安裝arp防火牆如今大部分安全輔助軟體均內建arp防火牆，著名的有：360安全衛士(內建)、金山貝殼arp專殺、金山衛士

2.安裝防毒軟體防毒軟體可以有效的防止arp病毒進入機器

3.已經中毒的處理方法由於中毒後網速會減慢，殺軟失效。所以應該用專門的專殺防毒後安裝防毒軟體保護系統必須注意!!!

4樓：

1、用lansee163將網內的電腦ip mac 掃瞄出來，已備排除中招機器。

在能上網時，進入ms-dos視窗，輸入命令：arp –a 檢視閘道器ip對應的正確mac位址，將其記錄下來。

2、如果有瑞星或其他防火牆，可以把靜態閘道器刪除，看看能不能攔截到。攔到mac位址就可以用剛才掃面出來的mac對比了，找到中招機器。

3、如果中招機已經有閘道器的正確mac位址，在不能上網時，手工將閘道器ip和正確mac繫結，可確保計算機不再被攻擊影響。手工繫結可在ms-dos視窗下執行以下命令： arp –s 閘道器ip 閘道器mac

如果中招機已經不能上網，則在ms-dos下先執行一次命令arp –d將arp快取中的閘道器內容刪空，計算機可暫時恢復上網，然後殺之。

4、再累一點的方法（區域網內機器少），看哪一台機器有主頁篡改、殺軟打不開等情況，來判斷機器是否中招。

5樓：稀奇古怪搞笑社

安裝個arp防火牆，現在各種360，金山的衛士均有此功能。查詢到攻擊源ip即可。有了源ip就可查出mac位址等。這樣你就知道是哪台電腦了。

6樓：匿名使用者

360arp防火牆的歷史記錄中有arp攻擊的ip位址，再在路由器中找到該ip所屬的計算機名稱就知道了

7樓：

首先不管哪台客戶機,全安上360arp防火牆,再用趨勢arp專殺工具,殺源頭的機器,如果客戶端不是很多,最好每台都查一下,如果你用網管軟體,如聚生,如果要使用的話就要將所有的360arp防火牆關了,才行

8樓：堅澍

進路由查吧``如果有人使用了arp攻擊軟體路由裡面會有記錄的

9樓：歷來有理

去360下追蹤的，不過沒什麼用要有黑客技術才行

如何查出區域網內的ARP攻擊源,請高手指點

如何排查出區域網內中毒的電腦，如何檢查區域網內哪台電腦中毒了，發出攻擊。

如何訪問區域網內的主機硬碟，怎麼通過區域網訪問另乙個電腦的硬碟？

如何快速查出區域網中n個交換機中的哪個產生迴路

如何新增在outlook區域網內的其它郵箱

如何連線區域網，怎麼連線到區域網內的另一台電腦

其他用戶還看了：