局域网ARP攻击如何检测并拦截

2017-04-08

局域网ARP攻击检测并拦截的方法

如何判断局域网中是否存在ARP攻击呢?对此我们创建一个文本文件，输入以下内容，其中“192.168.1.1”代表网关(路由器)IP地址。

接着将此文件的后辍修改成“bat”(批处理格式)，双击运行，使程序不断清空ARP缓存表，并持续请求百度网页。

接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录，按住键盘上的“Shift”键的同时，右击目录空白处，从其右键菜单中选择“在此处打开命名窗口”项。

从打开的MSDOS界面中，输入“windump -D”命令查看网卡编码，以实现对特定网卡(即本机物理网卡)的监控操作。

接着根据所显示的网卡编号，输入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:ARP-Test.log”并按回车，以监视指定网卡。

等待一会儿，打开指定磁盘中的“ARP-test.log”文件，通过查看其中的MAC地址是否变化来判断当前局域网中是否存在ARP攻击。如有变化，且不是路由器网关MAC地址，则可以说明局域网存在ARP攻击。

局域网ARP攻击拦截方法：在百度中搜索下载“聚生网管”工具，利用此工具可以拦截ARP攻击。

安装并运行此“聚生网管”程序，在其主界面中点击“安全防御”-“安全检测工具”。如图所示：

从打开的”安全检测工具“界面中，勾选“启用局域网ARP攻击防御功能”，同时勾选其它的三项内容，点击“保存设置”按钮，就可以有效防止ARP攻击啦。如图所示：

同时我们可以点击“局域网攻击检测”栏目中的“开始检测”按钮，来检测并定位局域网ARP攻击源。