ARP攻擊內(nèi)網(wǎng)的網(wǎng)絡(luò)現(xiàn)象：

突發(fā)性瞬間斷線，快速連上，期間上網(wǎng)速度越來越慢，一段時(shí)間又瞬間斷線。

ARP攻擊內(nèi)網(wǎng)診斷：

1、斷線時(shí)（ARP攻擊木馬程序運(yùn)行時(shí)）在內(nèi)網(wǎng)的PC上執(zhí)行ARP –a命令，看見網(wǎng)關(guān)地址的mac地址信息不是路由器的真實(shí)mac地址；

2、內(nèi)網(wǎng)如果安裝sniffer軟件的話，可以看到ARP攻擊木馬程序運(yùn)行時(shí)發(fā)出海量的ARP查詢信息。

內(nèi)網(wǎng)被攻擊原因：

ARP攻擊木馬程序（傳奇盜號(hào)木馬）運(yùn)行時(shí)，將自己偽裝成路由器，所有內(nèi)網(wǎng)用戶上網(wǎng)從由路由器上網(wǎng)轉(zhuǎn)為從中毒電腦上網(wǎng)，切換過程中用戶會(huì)斷一次線。過程用戶感覺上網(wǎng)非常慢。當(dāng)ARP攻擊木馬程序停止運(yùn)行時(shí)，所有內(nèi)網(wǎng)用戶上網(wǎng)又從由中毒電腦上網(wǎng)轉(zhuǎn)為從路由器上網(wǎng)，切換過程中用戶會(huì)再斷一次線。

在HiPER上的快速診斷：

1、系統(tǒng)狀態(tài)—系統(tǒng)信息—系統(tǒng)歷史紀(jì)錄內(nèi)，可以看見大量的mac地址變化信息，且mac地址都變化成進(jìn)行

ARP攻擊那臺(tái)電腦的mac地址，或者由同一mac地址變回原來的真實(shí)mac地址。

MAC Chged 10.128.103.124     */該IP地址的MAC地址發(fā)生變化

MAC Old 00:01:6c:36:d1:7f    */變化前的MAC地址

MAC New 00:05:5d:60:c7:18    */變化后的MAC地址

2、斷線時(shí)（ARP攻擊木馬程序運(yùn)行時(shí)），在系統(tǒng)狀態(tài)—用戶統(tǒng)計(jì)中，觀察到的所有用戶的mac地址一致。

內(nèi)網(wǎng)ARP攻擊解決辦法：

1、將感染病毒的PC從內(nèi)網(wǎng)斷開，查殺病毒。

2、在PC和路由器上雙向綁定對(duì)方的IP和MAC地址。

快速確認(rèn)內(nèi)網(wǎng)ARP攻擊的方法就為大家介紹完了，希望通過以上的介紹能夠幫助到大家。

【編輯推薦】

1. 淺析讓內(nèi)網(wǎng)安全問題
2. 剖析ARP緩存感染攻擊
3. 對(duì)黑金ARP病毒原理的闡述
4. Windows Vista有效防止ARP病毒 圖解