根據我處理arp攻擊這幾次的經驗,大部分公司的局域網arp都是由于交換機和路由設置不合理造成的,局域網內部客戶端互相競爭,比如ip沖突,所以首先要保證交換機和路由設置合理,抓到真正的病毒攻擊,綁定mac是一個解決方案,但是公司局域網被ARP攻擊綁定不太現實,arp攻擊通常偽裝成其他MAC局域網inside/123449。
首先,在可以正常上網的時候,進入命令提示附窗,輸入命令:arp-a,檢查網關的IP對應的MAC地址是否正確,并記錄下來。如果之前不記得了,可以先輸入命令:arp-s,再輸入命令:arp-a,就是記錄網關IP對應的正確MAC地址并記錄下來。這是記錄的MAC地址,可能不太準確;接下來,手動綁定網關IP地址和相應的正確MAC地址。命令:arp-s gateway IP gateway MAC,填寫上面剛剛記錄的網關IP和網關MAC地址,回車執行。
綁定mac是一個解決方案,但是公司局域網被ARP 攻擊綁定不太現實。arp 攻擊通常偽裝成其他MAC局域網inside/123449。根據我處理arp 攻擊這幾次的經驗,大部分公司的局域網arp都是由于交換機和路由設置不合理造成的。局域網內部客戶端互相競爭,比如ip沖突,所以首先要保證交換機和路由設置合理,抓到真正的病毒攻擊。如果不行,只能請專業人士現場處理。
{2。
