防止Arp缓存攻击
防止Arp缓存攻击
提问于 2012-09-08 19:14:52
不知道我是否真的在这个攻击之下,eSet (ESS5.0)多次向我报告这件事。
我应该提到的是:
- 这里使用无线点对点将互联网连接到我们的塔楼,然后使用DSLAM将互联网提供给我们的房间。
- 有时我使用VPN,不知道提供者是否会进行攻击。
- 我看到192.168.1.1和192.168.1.4报告的综合方案
- 有2-3个家庭设备使用这种无线互联网和个人电脑使用它从局域网。
- 有一台无线打印机,这是我怀疑造成问题的原因之一。
- 这里的房间使用的是一个TP 8901G (无Whireless 2+路由器,Modem & Accesspoint )
问:我是否受到攻击,或者这可能只是一些IP冲突?如果是这样,如何防止或解决这一问题?
*哪些日志是需要的,告诉我要上传并提供链接
回答 1
Security用户
回答已采纳
发布于 2012-09-08 22:32:11
我发现很难理解你的网络的确切结构,所以我试着给你的问题提供一个一般性的答案:
若要确保您是否受到攻击,请在ESET警告您时,从您的计算机上运行arp -a命令。此命令将将计算机的所有ARP记录转储到屏幕上。检查其他机器的MAC地址是否正确(特别是针对路由器或ptp连接中的其他计算机)。在windows中使用命令ipconfig /all和在*nix系统中使用ifconfig命令执行此操作。如果是这样,则不存在ARP欺骗攻击的风险,或者ESET成功地阻止了它。
如果您想了解ESETs通知的来源,请尝试运行Wireshark并在顶部的过滤器框中写入arp。把结果告诉任何IT专家,问他/她是否觉得可疑,他们应该知道.
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/19910
复制相关文章
相似问题
腾讯云开发者
