科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道快速定位ARP 局域网不再断线

快速定位ARP 局域网不再断线

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于企业网络而言,局域网不通的情况不乏少数,但是究其原因,ARP地址欺骗攻击的可能占了绝大多数。本文针对快速定位ARP给出一些实际操作的内容,与读者共享。

作者:甘肃老五 来源:IT专家网 2008年5月6日

关键字: 局域网工具 局域网 局域网管理 局域网查看工具

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  对于企业网络而言,局域网不通的情况不乏少数,但是究其原因,ARP地址欺骗攻击的可能占了绝大多数。本文针对快速定位ARP给出一些实际操作的内容,与读者共享。

  对于ARP 攻击的故障,我们还是可以防范的,以下三种是常见的方法:

  最老的办法:平时做好每台主机的MAC地址记录,出现状况的时候,可以利用MAC地址扫描工具扫描出当前网络中主机的MAC地址对应情况,参照之前做好的记录,也可以找出问题主机。 

快速定位ARP图5

 

  图5

  ARP -s:可在MS-DOS窗口下运行该命令手工绑定网关IP和网关MAC。通过静态绑定,就能在一定程度上减少ARP攻击了。需要说明的是,手工绑定在计算机重起后就会失效,需要再绑定,但可以做一个批处理让它开机自己运行。  

快速定位ARP图6

  图6

  对于企业网络而言,局域网不通的情况不乏少数,但是究其原因,ARP地址欺骗攻击的可能占了绝大多数。本文针对快速定位ARP给出一些实际操作的内容,与读者共享。

  使用软件(Antiarp):使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。

快速定位ARP图7

  

  图7

  总结

  这例由公司网络断线而起,利用网络分析软件定位并清除ARP病毒的案例,虽是个案,但带有一定的普遍性,希望对大家解决类似的网络故障有所帮助。另外,作为网络管理人员,学习并掌握网络分析工具对于大家解决实际问题会大有裨益。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章