防arp攻击管理软件,arp攻击手机版

导航：

• 1、arp攻击软件
• 2、怎么防止ARP攻击软件
• 3、Linux下用什么方法或软件可以防止arp攻击

arp攻击软件

最好的方法是：进行MAC联合IP绑定，不进行MAC联合IP绑定PC机，不允许Internet访问。可设不绑定的MAC不能进行所有通信！

OVER

怎么防止ARP攻击软件

找出ARP病毒主机

1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的arp –a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfig/all命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到PC的真实IP地址和MAC地址。

命令：“nbtscan -r 192.168.80.0/24”（搜索整个192.168.80.0/24网段, 即 192.168.80.1-192.168.80.254）；或“nbtscan 192.168.80.25-137”搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137。输出结果第一列是IP地址，最后一列是MAC地址。这样就可找到病毒主机的IP地址。

2、如果手头一下没这个软件怎么办呢？这时也可在客户机运行路由跟踪命令如：tracert –d ，马上就发现第一条不是网关机的内网ip，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP；正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP 地址的主机就是罪魁祸首。

当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。但如果不是上面这种情况，IP设置又无规律，或者IP是动态获取的那该怎么办呢？难道还是要一个个去查？非也！你可以这样：把一台机器的IP地址设置成与作祟机相同的相同，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。

三、处理病毒主机

1、用杀毒软件查毒，杀毒。

2、建议重装系统，一了百了。（

Linux下用什么方法或软件可以防止arp攻击

Ubuntu中文论坛防arp攻击管理软件的“BigSnake.NET“结合arpalert写防arp攻击管理软件了一个脚本来做arp防火墙防arp攻击管理软件，防arp攻击管理软件我感觉效果不错。（具体请看“参考资料”。）

我这里再稍加概括:

1)安装arpalert和Perl的ARP模块（在Ubuntu中叫libnet-arp-perl软件包）

2）按照参考资料中的说明得到arpdef.pl文件。

3）按照参考资料中的说明修改arpalert.conf。

注防arp攻击管理软件：一定要看原文，我这里仅是简单概括。