局域网arp攻击怎么办<当局域网内出现ARP攻击>

上一篇《十几年老网工经验之谈:如何在交换机上建立防arp机制》文章有个朋友总结的非常到位。KB小网管结合以往经验,整理材料如下: 当局域网内出现ARP攻击了,基本4要素: 一、所有客户机...

上一篇《十几年老网工经验之谈:如何在交换机上建立防arp机制》文章有个朋友总结的非常到位。KB小网管结合以往经验,整理材料如下:

当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

当局域网内出现ARP攻击了,基本4要素:

一、所有客户机做IP与MAC地址静态绑定操作

当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

不过这个操作只要电脑重启或者TCP/IP协议停用后就被删除。

解决重启后被删除办法可以写个bat脚本随机启动:

1、Win键+R,输入notepad回车,复制粘贴以下内容

Windows XP系统方案:

arp -d

arp -s 192.168.2.1 2c-b2-1a-5f-87-2d :静态绑定网关的IP与MAC的对应关系

arp -s 192.168.2.100 d8-96-95-4e-ca-a5 :静态绑定本机IP与MAC的对应关系

Windows 7/ Windows 10系统方案:

netsh interface ipv4 delete neighbors 11 :此处11以netsh interface ipv4 show interface命令查询所在网卡的IDX值,一般为11

2、另存为ARP.bat文件放入系统启动目录“C:Documents and SettingsAdministrator「开始」菜单程序启动”,保存时注意文本格式如图

当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

二、防火墙要开启ARP防护,如图

当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

三、如不是特别要求,建议按部门划分VLAN,减少广播风暴降低ARP攻击范围

当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

四、做端口镜像,用第三方软件(比如Wireshark)分析很快找出问题机

当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

ARP主要用于网络诊断与配置,下图为ARP命令使用详解当局域网内出现ARP攻击,有经验的网络工程师都按这4要素处理

  • 发表于 2022-10-20 20:34:58
  • 阅读 ( 101 )
  • 分类:科技

0 条评论

请先 登录 后评论
漾

359 篇文章

你可能感兴趣的文章

相关问题