方法步驟:
該局域網內有壹臺主機斷網,經排查並無硬件影響,IP獲取正常,但是時不時的掉線,PING外網時斷時續,偶爾還提示IP地址沖突,判定為ARP攻擊,然後查看改機的IP地址:使用快捷鍵win鍵+r輸入cmd,點擊確定。
2.在運行窗口中輸入ipconfig /all,把查詢到的IP地址和MAC地址記下,然後登陸路由器。
3.在路由器中依次點擊DHCP服務器—客戶端列表,根據剛剛記錄的IP地址查看使用的客戶端,如果該客戶端與剛記錄的MAC地址不同,那麽說明攻擊源為這臺主機。
4.鎖定攻擊源之後首先對其進行隔離,可以物理隔離也可以路由器設置隔離,哪種方面使用哪種方法,壹般局域網主機進行攻擊都是由於中了病毒導致的,隔離之後對該主機進行徹查,如果實在無法掃描解決,那麽就格式化後重裝系統。
擴展資料
功能
地址解析協議由互聯網工程任務組(IETF)在1982年11月發布的RFC 826中描述制定。?[1]地址解析協議是IPv4中必不可少的協議,而IPv4是使用較為廣泛的互聯網協議版本(IPv6仍處在部署的初期)。
OSI模型把網絡工作分為七層,IP地址在OSI模型的第三層,MAC地址在第二層,彼此不直接打交道。在通過以太網發送IP數據包時,需要先封裝第三層(32位IP地址)、第二層(48位MAC地址)的報頭,但由於發送時只知道目標IP地址,不知道其MAC地址,又不能跨第二、三層,所以需要使用地址解析協議。
使用地址解析協議,可根據網絡層IP數據包包頭中的IP地址信息解析出目標硬件地址(MAC地址)信息,以保證通信的順利進行。
參考資料百度百科:ARP