根据我处理arp攻击这几次的经验,大部分公司的局域网arp都是由于交换机和路由设置不合理造成的,局域网内部客户端互相竞争,比如ip冲突,所以首先要保证交换机和路由设置合理,抓到真正的病毒攻击,绑定mac是一个解决方案,但是公司局域网被ARP攻击绑定不太现实,arp攻击通常伪装成其他MAC局域网inside/123449。
首先,在可以正常上网的时候,进入命令提示附窗,输入命令:arp-a,检查网关的IP对应的MAC地址是否正确,并记录下来。如果之前不记得了,可以先输入命令:arp-s,再输入命令:arp-a,就是记录网关IP对应的正确MAC地址并记录下来。这是记录的MAC地址,可能不太准确;接下来,手动绑定网关IP地址和相应的正确MAC地址。命令:arp-s gateway IP gateway MAC,填写上面刚刚记录的网关IP和网关MAC地址,回车执行。
绑定mac是一个解决方案,但是公司局域网被ARP 攻击绑定不太现实。arp 攻击通常伪装成其他MAC局域网inside/123449。根据我处理arp 攻击这几次的经验,大部分公司的局域网arp都是由于交换机和路由设置不合理造成的。局域网内部客户端互相竞争,比如ip冲突,所以首先要保证交换机和路由设置合理,抓到真正的病毒攻击。如果不行,只能请专业人士现场处理。
{2。
