对于公司内网来说,arp攻击是比较常见的网络攻击了,哪怕是局域网也能遭受arp攻击,而局域网的arp大多是出现在公司的局域网上,那么如果是局域网被arp攻击怎么办?ARP攻击是什么呢?
ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接,导致制定电脑或者服务器断网,从而无法联网或者访问等。
arp攻击会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,直到掉线,无法上网或者访问等,而arp病毒停止后又会恢复网络。
如果公司局域网被arp攻击,首先要做的事情就是全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac找到中毒的电脑,将其断网杀毒。
1.先做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,只要是非绑定范围内的地址都不让上网。
2. 检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的。
3.双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果某个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。
4. 使用mac地址扫描工具扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应的MAC地址和IP地址。
关于ARP攻击是什么意思以及ARP断网攻击的解决办法,就为大家分享到这里。