来自网关的arp缓存投毒攻击

显示全部楼层 · 发表于 2014-6-13 13:35:21

本帖最后由 abc45628 于 2014-6-13 13:52 编辑

192.168.1.1是路由地址，106是我的局域网ip，为甚会这么怪，arp投毒，还是来自路由网关的，有什么解决之道呢

原本在eset区发，但是等了一天都没人理，只好来这里再发一次了

还有为什么eset弹窗说不允许操作，但是在日志里面却允许了

显示全部楼层 · 发表于 2014-6-13 14:16:49

对于NOD32这个提示，关闭即可
打开高级设置，在左侧树状菜单中点选：网络→个人防火墙→IDS和高级选项，在IDS和高级选项中，取消入侵检测中“攻击检测之后显示通知”的勾选

显示全部楼层 · 发表于 2014-6-13 14:19:54

第2个问题好像是翻译出错

显示全部楼层 · 发表于 2014-6-13 14:49:33

ARP攻击攻击源一般伪装成路由IP地址，要知道攻击源真实IP要用软件才可以识别出来

显示全部楼层 · 发表于 2014-6-13 15:01:42

gemini09 发表于 2014-6-13 14:49
ARP攻击攻击源一般伪装成路由IP地址，要知道攻击源真实IP要用软件才可以识别出来

有什么软件可以识别出来

显示全部楼层 · 发表于 2014-6-13 15:04:27

abc45628 发表于 2014-6-13 15:01
有什么软件可以识别出来

很久之前用过迷彩的，现在不太清楚了

显示全部楼层 · 发表于 2014-6-14 00:11:15

本帖最后由伊川书院于 2014-6-14 00:16 编辑

下面那个启动项的图片
好像是一款PDF的福听阅读器做的事，

找找他的问题看看

另外，如果像这种因：远程投毒造成的修改本地系统，

可以把当前帐户增加密码并开启系统自带的防火墙，可以有效的避免被弱密码攻击。

日志的允许，是系统允许，
安全软件防御是安全软件的事

一般是先系统本身的报警
然后是安全软件的报警。

拦载是有先后顺序的。
一般越激进的软件越靠前，当然也要看自己有没有“本事或胆子”是否需要靠前。

显示全部楼层 · 发表于 2014-6-14 01:52:42

路由器绑定本地MAC即可

显示全部楼层 · 发表于 2014-6-14 12:23:57

推荐2个软件：彩影arp防火墙，风云防火墙

[网络] 来自网关的arp缓存投毒攻击

本帖子中包含更多资源