ip攻击安卓软件_安卓软件局域网攻击arp

目录：

• 1、局域网遭受arp攻击怎么解决？
• 2、安卓平板如何避免ARP攻击
• 3、局域网老提示ARP攻击
• 4、局域网ARP攻击如何解决

局域网遭受arp攻击怎么解决？

反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线

你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。

所遇情况：

第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！

第二。局域网中有人中了病毒，自动发送大量ARP攻击到局域网中。

原理：

ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。

具体方法：

解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。

把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是10.176.168.33,网关是

10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到

虚拟网卡了，其实它是不通的。

安卓平板如何避免ARP攻击

将攻击IP地址记录下来，反攻击他，安卓系统就没有ARP（很坑爹。）

先定位IP

如何定位进行ARP攻击1．定位ARP攻击源头 主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。定位好机器后，再做病毒信息收集，提交给趋势科技做分析处理。标注：网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。 被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。 也可以直接Ping网关IP，完成Ping后，用ARP –a查看网关IP对应的MAC地址，此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址，如果有”ARP攻击”在做怪，可以找到装有ARP攻击的PC的IP、机器名和MAC地址。命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地址，最后一列是MAC地址。 NBTSCAN的使用范例： 假设查找一台MAC地址为“000d870d585f”的病毒主机。 1）将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 2）在Windows开始—运行—打开，输入cmd（windows98输入“command”），在出现的DOS窗口中输入：C: btscan -r 192.168.16.1/24（这里需要根据用户实际网段输入），回车。3）通过查询IP--MAC对应表，查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。 通过上述方法，我们就能够快速的找到病毒源，确认其MAC——〉机器名和IP地址。 2．防御方法 a.使用可防御ARP攻击的三层交换机，绑定端口-MAC-IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。 b.对于经常爆发病毒的网络，进行Internet访问控制，限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端，如果能够加强用户上网的访问控制，就能极大的减少该问题的发生。 c.在发生ARP攻击时，及时找到病毒攻击源头，并收集病毒信息，可以使用趋势科技的SIC2.0，同时收集可疑的病毒样本文件，一起提交到趋势科技的TrendLabs进行分析，TrendLabs将以最快的速度提供病毒码文件，从而可以进行ARP病毒的防御

局域网老提示ARP攻击

防火墙是没什么用的。打开防火墙，则一直显示被攻击，关闭则数据包不断涌入，堵塞通道。像你这种情况，一般来说应该是局域网内有人安装了p2p终结者一类的软件，如果软件设置扫描为非安静模式，则一旦发现有迅雷等p2p类软件下载，则会自动激发ARP攻击，实际上就是说，不停的往扫描出来的MAC地址发送数据包，来堵塞通道，降低你的下载速度。如果没有，那就是交换机端口设置问题了。请管理员重新调整一下IP地址，包括地址段。可以先分为几个地址段，然后在这几个地址段内重新自动分配IP，基本上可以解决问题。

局域网ARP攻击如何解决

解决此问题的步骤如下：

第一，在防火墙上绑定IP/MAC；第二，用网络版的ARP防火墙；第三，在每台机子上采用双向绑定的方法解决并且防止ARP欺骗。

1、在PC上绑定安全网关的IP和MAC地址：

首先，获得安全网关的内网的MAC地址

（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。

编写一个批处理文件rarp.bat内容如下：

@echo

off

arp

-d

arp

-s

192.168.16.254

00-22-aa-00-22-aa

arp

-s

192.168.16.2

00-33-hh-00-pp-66

以为批处理文件用来用来绑定网关和绑定本机地址

将文件中的网关IP地址和MAC地址更改为你实际使用的网关IP地址和MAC地址即可。

将这个批处理软件拖到“windows开始程序启动”中。

经过此三个步骤，ARP攻击就离我们远去了。

标签：安卓软件局域网攻击arp