局域网arp攻击检测及防御解决办法（局域网防止arp攻击）

大家好,今天就和吖吖一起来看看这个问题吧 。局域网防止arp攻击，局域网arp攻击检测及防御解决办法很多人还不知道，现在让我们一起来看看吧！

局域网arp攻击检测及防御解决办法

方法/步骤

1局域网ARP攻击检测方法：

如何判断局域网是否存在ARP攻击？我们为此创建一个文本文件，并输入以下内容，其中“192.168.1.1”代表网关(路由器)IP地址。

@关闭回声

:Goon

cd \

有空格

设置LX-T1=ping 127.0.0.1 -n

%LX-T1% 2 nul

平www.baidu.com

goto Goon

2然后修改这个文件的结尾为“bat”(批处理格式)，双击运行，让程序不断清空ARP缓存表，不断请求百度网页。

接下来，我们需要下载一个名为“windump”的包分析工具。直接在百度搜索下载。解压并进入“Windump”目录。按住键盘上的“Shift”键，右键单击目录的空白处，从右键菜单中选择“在此打开命名窗口”项。

从打开的MSDOS界面，输入“windump -D”命令查看网卡代码，从而监控具体的网卡(即本地物理网卡)。

然后根据显示的网卡号，输入命令“windump-I 2-n ARP和host 192 . 168 . 1 . 1d 3360 \ ARP-test . log”并按回车键监控指定的网卡。

稍等片刻，打开指定磁盘中的“ARP-test.log”文件，检查其中的MAC地址是否有变化，以确定当前局域网是否存在ARP攻击。如果有变化，而且不是路由器网关的MAC地址，可以说明局域网存在ARP攻击。

局域网ARP攻击拦截方法：

从百度搜索下载“聚网管”工具，可以拦截ARP攻击。

安装运行这个“聚网管”程序，在其主界面点击“安全防御”-“安全检测工具”。如图所示：

从打开的“安全检测工具”界面，勾选“启用局域网ARP攻击防御功能”，同时勾选其他三项，点击“保存设置”按钮，有效防止ARP攻击。如图所示：

同时，我们可以点击“局域网攻击检测”栏中的“开始检测”按钮，对局域网的ARP攻击源进行检测和定位。

还有一种方法是使用“360安全卫士”——“流量防火墙”拦截ARP攻击。如图打开ARP防御功能。

当局域网出现ARP攻击时，“360ARP防火墙”会自动显示ARP攻击信息，包括ARP攻击来源，以便跟踪。

这篇文章到此就结束，希望能帮助到大家。