请问在内网环境内有一台电脑中了ARP等等的病毒,ping不同网关,但是却能ping得通和正常访问内网网页? 在局域网内,不能ping通对方,arp表里却有对方的mac与...
看看能不能ping通网关,在运行中输入cmd,在输入arp -a看看网关对应的mac是不是网关的mac,如果不是很可能受到了arp攻击。
ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
常用的解决办法就是:
一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
二、在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
三是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
arp正确说明网络是通的,你看看网关是不是禁止PING了,找到了关上就行。
可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了
建议你还可以开启ARP防火墙
ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。
你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。
打开电脑管家——首页——工具箱——ARP防火墙开启
具体要看ARP病毒的类型和攻击方式,网关和内网应用不在同一服务器上,需要了解网络结构及拓扑等信息才能判断,比较简单的方式就是安装瑞星防火墙,根据攻击拦截追查ARP病毒源,针对病毒源进行查杀。
你说的比较乱,我照自己的理解说吧:
如果客户机和访问的服务器在同一个子网,这时候是不需要网关的,如果网关有问题,能访问网页但是ping不通网关也是正常的
即使服务器端没有禁用ICMP协议(禁ping),但是很多杀毒软件或者防火墙会自动拦截的,这时候你也是ping不通的
联系上文说的不能访问网页的问题,试着用服务器ping你的电脑,看能否ping通
你说一两个网段,不同的网段连接需要路由器进行寻址或者网桥连接的
另外,服务器可以随便设置禁止某一IP访问的,确定没有被屏蔽!
建议先检查下那两个子网跟别的子网通讯是否正常,交换机路由器端口死机很正常!
【搜索引擎】专业团队为您解答!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~如果我的解答对你有帮助.请点击我的回答下方【选为满意回答】按钮.
~答题不易,如果有别的问题可以通过下方的【向我求助】进行进一步咨询,谢谢您的理解!
~及时采纳你也将回收到在提问时被预扣的5财富值.
~如果特别满意也可以【追加悬赏】对我进行鼓励~
~你的【采纳】是我们无限的动力!!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
你是否需要了解?
如何有限解决局域网内部网关欺骗和ARP攻击?
简单说 只要在你局域网的总路由器上绑定下面每台pc的mac 然后每台pc绑定路由的mac就 可以防御arp了详细说呢:自从2006年,所有局域网用户真可谓是谈“ARP”色变! 网上流传的N种解决ARP欺骗的帖子更是多如牛毛,这篇帖子我就来和大家讨论一下传说中的“双绑”和ARP的相关知识。一.ARP协议概述:(本段内容来源与互...
简单三步,让你的电脑同时使用2张网卡,一个上外网,一个上内网
电脑双网卡并用,内外网切换轻松自如 在当今的数字生活中,一台电脑通常配备多种网络连接方式,如无线和有线接口。然而,有时候单一的网络连接并不能满足所有需求。以我的实际经历为例,校园网虽然网速飞快,但在实验室的集群访问上却力不从心;而另一网络尽管能连接集群,却在网络质量上大打折扣。这样...
请问怎么样设置局域网内的一台电脑做代理服务器上网?
2、选“启用此连接的Internet连接共享”,[确定];3、弹出一句“Internet连接共享被启用时,LAN适配器将被设置为使用IP地址192.168.0.1。计算机可能会失去与网络上其他计算机的连接...,确实要启用Internet连接共享?”,选择“是”;这句话实际上就是把连接内网的网卡IP设置为192.168.0.1,并以次为...
电脑内网怎么建共享文件夹电脑局域网怎么共享文件
在运行窗口输入字母“CMD”并回车打开如图窗口 06 在窗口输入“ipconfig \/all”然后找到Ip Address一行,看看后面的IP地址是多少,另一台电脑也做同样的操作,ip地址的格式一般是"XXX.XXX.XXX.XXX",只要前三段是一样,哪就说明是在同一局域网内,例如“192.168.1.xxx”07 假设两台电脑是A电脑和B...
局域网电脑通过其中一台能上外网电脑的电脑上外网设置
这样好麻烦呀,你可以这样做,10台电脑连接在交换机上,买一个宽带路由器和交换机连接然后用10台中的任何一台设置一下宽带路由器(方法:买路由器时问一下销货员既可很简单)在里面把宽带账号密码都输入,然后选择连接,这样10台机子就全部可以上网了,且机子都可以互访,好处是不存在主机之分。10台...
办公室电脑怎么设置连接内网电脑连局域网怎么设置
① 电脑连局域网怎么设置 电脑怎么连接局域网呢?我为大家整理了相关内容,供大家参考阅读! 电脑连局域网设置方法 1.在每台机器在上安装网卡的驱动程序(在有的WINDOWS XP中带有网卡驱动,就不需要再安装),再用网线把每台机器都联接起来,即每台机器一条网线,一端联电脑上的网卡,一端联交换机上的任一个端口。再...
共享文件夹如何在另一台电脑访问到?
假如您在电脑A上共享了文件夹,希望在电脑B上访问到此文件夹,需要注意以下几点:电脑A和电脑B必须在同一局域网内,同一IP段;在电脑A上设置文件或文件夹共享;在电脑B打开“网络”(桌面计算机-左侧栏找到网络);在显示出的列表中找到电脑A的网络名,点击进入即可看到电脑A的共享文件。另外,您可以...
A电脑使用VPN客户端连接内网,本地其他电脑如何共享A的内网?
你可以用金山或者360给这台登录vpn的电脑设置共享热点,其他电连接这个热点上网,你的需求就达到了,当然,你也要注意一下,这个vpn是否允许多个设备同时使用
局域网中,有两台电脑互相传文件不走内网,怎么办?
用户权力指派”--双击“拒绝从网络访问这台计算机”,删除拒绝访问这台计算机的用户。5.设置完成后,右键点击“网上邻居”并选取“搜索计算机”,在打开的页面中点击“搜索”,即能看到两台计算机的名称,再点击一台计算机,就能看到共享的文件夹和文件了。这时,两台电脑之间也可以互相传送文件了。
中ARP病毒的电脑是否会造成自己受到攻击?求助高手~~!!
我们公司以前的网络也出现这种问题,后来用了欣向免疫安全网关,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,并且还有个监控界面,哪台电脑发出的攻击都会有记录,一目了然,直接找到攻击源并拦截。我只知道是根据协议不是根据特征码,你可以去他们官网详细了解下。一年四季春常在 万紫千红永...