快生活 - 生活常识大全

如何检测攻击


  常见电脑黑客攻击类型与预防方法有哪些?生活中使用网络的时候会遭到arp攻击,影响我们正常操作,如何检测arp攻击?下面和本站小编将为大家介绍一下检测arp攻击的具体方法。
  局域网ARP攻击检测方法:
  1.如何判断局域网中是否存在ARP攻击呢?对此我们创建一个文本文件,输入以下内容,其中"192.168.1.1"代表网关(路由器)IP地址。
  @echo off
  :Goon
  cd \
  arp -d
  SET LX-T1=ping 127.0.0.1 -n
  %LX-T1% 2 > nul
  ping www.baidu.com
  goto Goon
  2. 接着将此文件的后辍修改成"bat"(批处理格式),双击运行,使程序不断清空ARP缓存表,并持续请求百度网页。
  3. 接下来我们需要下载一款名为"windump"的数据包分析工具。直接在百度中搜索下载。解压并进入"Windump"目录,按住键盘上的"Shift"键的同时,右击目录空白处,从其右键菜单中选择"在此处打开命名窗口"项。
  4. 接下来我们需要下载一款名为"windump"的数据包分析工具。直接在百度中搜索下载。解压并进入"Windump"目录,按住键盘上的"Shift"键的同时,右击目录空白处,从其右键菜单中选择"在此处打开命名窗口"项。
  5. 接着根据所显示的网卡编号,输入命令"windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log"并按回车,以监视指定网卡。
  6.等待一会儿,打开指定磁盘中的"ARP-test.log"文件,通过查看其中的MAC地址是否变化来判断当前局域网中是否存在ARP攻击。如有变化,且不是路由器网关MAC地址,则可以说明局域网存在ARP攻击。
  通过以上方法基本就可以检测到arp攻击了,确定局域网受到arp攻击之后就可以采取相应的措施隔离或者清除arp病毒,恢复网络的正常运营了。
  以上就是关于如何检测arp攻击的网络安全小知识,希望可以帮助解决您可能遇到的arp攻击问题。
网站目录投稿:谷枫