网络容易受到攻击的原因_网络总是被攻击怎么解决

受到局域网ARP攻击，如何解决

arp攻击一般有两种：对内网用户以及对路由器。

对付直接攻击你机器的方法可以直接安装ARP防火墙（如360安全卫士）

而对于攻击路由器的解决办法是绑定IP和MAC地址，欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

绑定方法：

对每台主机进行IP和MAC地址静态绑定。

通过CMD命令，arp -s可以实现 “arp –s IP MAC地址 ”。

具体：

arp -d（删除原来的，假设已被攻击）

arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)

例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。

如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示：

Internet Address Physical Address Type

192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)

一般不绑定,在动态的情况下：

Internet Address Physical Address Type

192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)

以上是绑定你对于路由器的，还要绑定路由器对你的（路由器设置中有，这个你只能和房东讲了，其实360显示的攻击地址极可能是假的，因为这个是攻击者设置的，没有人会傻到不欺骗的）具体如果不清楚的话建议你去搜索一下ARP的攻击原理，这样有助于你理解防护方法。

我随便搜了一下：ht tp://tieba.baidu.com/f?kz=361138214

你看一下吧。

我家用的是无线网络.昨晚突然被攻击了,怎么办?

第一，必须加无线密钥。第二，如果局域网内只有1人使用无线的话，就给无线路由的无线连接数设置成1

第三，IP过滤是只过滤内网IP的和公网的IP没关系。第四，如果有能力的话

最好设置上MAC过滤，DHCP不用关闭~

其实只要加上无线密钥的话

一般人进不来~这个可以放心~

但是确实有解密方法，只是掌握在少数人手里。呵呵~你的明白？

网络老是被攻击掉线怎么办 网线是房东的

内网 有电脑中毒了， 让路由器下的其它电脑杀毒

你可以开始 防火墙 或者arp防火墙 拦截

局域网arp断网攻击怎么解决

解决方法如下：

1、打开“腾讯电脑管家”，点击“工具箱”按钮，从其应用列表中点击“ARP防火墙”；

2、从弹出的窗口中点击“立即安装”；

3、待”ARP防火墙“下载完成后会自动安装并运行，点击”已禁用“按钮来启用ARP防火墙；

4、切换至”设置“选项卡，勾选”手动配置网关/DNS“项，同时点击”绑定网关/DNS“；

5、然后点击”添加网关/DNS“按钮来绑定网关IP地址和其MAC地址。接下来就可以有效防止局域网受到ARP的断网攻击；

总是显示IP遭到攻击，为什么

此方案适用XP\VISTA\WIN7系统

【问题描述】：

中arp病毒

【原因分析】：

ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】：

方案一：使用安全软件检测是否有ARP存在

1.

首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）

图1

2.

找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）

图2

3.

按照提示点击【确定】即可。（如图3）

图3

4.

如果有攻击的话360就会有提示。（如图4；图5）

图4

图5

注：

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254

方案二：安装对应的防火墙软件

1.

例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）

图6

图7

2.

安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）

图8

图9

3.

已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）

图10

4.

软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）

图11

5.

软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）

图12

6.

软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。

附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）

图13

1.

选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）

图14

图15

2.

软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：

图16

3.

软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）

图17

4.

在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。