jacky
局域网ARP欺骗攻击怎么检测并阻止呢?当局域网受到ARP攻击时,将严重影响电脑的正常上网需求,同时还可能会导致网络掉线、断开等未知现象的发生。对此我们需要利用“局域网ARP欺骗检测工具”来追踪ARP源,以采用有效的隔离措施。下面就是具体的检测方法。
首先,我们可以借助“ARP”命令来初步检测局域网中是否存在ARP欺骗攻击现象。打开“运行”窗口,可以直接按“Win+R”来快捷打开。
从打开的“运行”窗口中,输入“CMD”并按回车就可以进入MSDOS界面。如图所示:
待打开“MSDOS”命令提示符窗口后,输入命令“arp -a”即可查看当前局域网中有关ARP信息。当出现多种“静态”绑定的ARP信息时,表明局域网中存在ARP攻击。
此外,我们还可以借助“360流量防火墙”来阻止ARP攻击并追踪ARP源功能:
打开“360流量防火墙”工具,切换到“局域网防护”选项卡,开启“ARP主动防御”和“对外ARP攻击拦截”。
经过以上设置后,当局域网中存在ARP断网或欺骗攻击行为时,将显示如图所示的“ARP攻击”提示信息,同时还可以追踪对应的ARP攻击源,以采取必须的隔离措施。
此外,我们还可以借助“聚生网管”来检测并自动隔离局域网ARP攻击行为。直接在百度中搜索下载此局域网安全防护程序。
安装并运行“聚生网管”程序,在其主界面中,找到“输出ARP攻击”项并进行勾选操作。
接下来我们需要开启“局域网监控”操作,只需要点击“启用监控”右侧的下拉菜单,从上选择“主动引导”模式,再点击“启用监控”按钮。
经过以上设置之后,“聚生网管”将自动检测并列出当前局域网中存在的ARP攻击信息,其中包括ARP攻击源MAC地址信息,以方便追踪ARP攻击源。同时还可以设置”发现ARP攻击时报警“项,以实现及时发现ARP攻击并阻止操作。
