快好知 kuaihz

如何检测arp攻击


常见电脑黑客攻击类型与预防方法有哪些?生活中使用网络的时候会遭到arp攻击,影响我们正常操作,如何检测arp攻击?下面和本站小编将为大家介绍一下检测arp攻击的具体方法。

局域网ARP攻击检测方法:

1.如何判断局域网中是否存在ARP攻击呢?对此我们创建一个文本文件,输入以下内容,其中“192.168.1.1”代表网关(路由器)IP地址。

@echo off

:Goon

cd \

arp -d

SET LX-T1=ping 127.0.0.1 -n

%LX-T1% 2 > nul

ping www.baidu.com

goto Goon

2. 接着将此文件的后辍修改成“bat”(批处理格式),双击运行,使程序不断清空ARP缓存表,并持续请求百度网页。

3. 接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录,按住键盘上的“Shift”键的同时,右击目录空白处,从其右键菜单中选择“在此处打开命名窗口”项。

4. 接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录,按住键盘上的“Shift”键的同时,右击目录空白处,从其右键菜单中选择“在此处打开命名窗口”项。

5. 接着根据所显示的网卡编号,输入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回车,以监视指定网卡。

6.等待一会儿,打开指定磁盘中的“ARP-test.log”文件,通过查看其中的MAC地址是否变化来判断当前局域网中是否存在ARP攻击。如有变化,且不是路由器网关MAC地址,则可以说明局域网存在ARP攻击。

通过以上方法基本就可以检测到arp攻击了,确定局域网受到arp攻击之后就可以采取相应的措施隔离或者清除arp病毒,恢复网络的正常运营了。

以上就是关于如何检测arp攻击的网络安全小知识,希望可以帮助解决您可能遇到的arp攻击问题。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:如何检测arp攻击  攻击  攻击词条  检测  检测词条  如何  如何词条  arp  arp词条