例举解决局域网ARP攻击方法 方岩.docVIP

例举解决局域网ARP攻击方法 方岩 今年三月初（也是我们学校刚开学不久时），我的孩子就感冒生病了，我们带他去市里医院住了一段时间，然而就在孩子快要出院时，我们学校的网络瘫痪了（全都上不了网了）。我们学校平时只有我一个人负责电脑和网络的维护，而此时，我又回不了学校，学校领导只好找电脑公司的技术人员来帮忙处理一下。电脑公司的人来了，检查出是局域网的ARP攻击，但是他们也没有什么好办法，说只能是一台一台电脑去拔网线重做系统，而且得维修工作完全结束才可以上网，否则期间有某台电脑上网将会前功尽弃。但学校共有近百台机器，如果那样做的话至少得两三个人花一周以上时间才能解决完。 然后，学校又打电话问网通公司，而网通公司从他们的机房里查到我校的网络连接正常，没有丢包现象，说是我校内部机器的原因，和他们无关。就这样学校网络停用了两天后，我回到了学校。面对，这样的问题，其实我也不知如何去做好，因为电脑公司与网通公司都没有办法，我自己心里没底呀，毕竟我也是第一次碰到这样的问题。而且我们学校就我一个人管理电脑，没有可以问的人，也没有可以商量、研究的人。 但是，无论怎么困难，我也得尝试去修复。接着，我开始了我的工作。首先，我先打开我自己的电脑（已经一周多没开了），刚开机时能上网，时间不长就变得很慢，接着就上不了。我猜肯定是我的机器中了什么病毒。然后，我就用金山毒霸进行了一次全盘扫描，结果未发现任何病毒。然后，我想可能是我校的局域网出了问题，我马上上五楼的机房里查看网通公司的光纤接收器和路由器，发现所有的指示灯都正常，为了保险起见，我将其切断电源重起。接着，下楼回到办公室重新上网，电脑能上了。我知道，这么做只能暂时切断病毒源的连接。 果然没猜错，过了不久电脑又开始慢起来，不过，这次依然能上网，又过了一会，同事的机器开始上不了了。然后，我利用我的电脑还能上网的机会，赶紧用ping命令去查看网络状态，发现丢包率为１／４。看来网络真是被ARP攻击了。接着我用ipconfig /all命令查看，网关被绑定到一个未知的MAC上，到此，我确定网络被ARP欺骗了。然后，我上百度上查了一下什么ARP防火墙比较好用，最后选择了彩影ARP防火墙，先在自己的电脑上运行。上网速度有所改善了，网关也重新绑定了。 接着，我利用两天时间给全校所有的电脑安装了彩影ARP防火墙,绝大部分的机器能上网了，但是也有一些安装了win7的台式机和一些笔记本上不了网。装了win7的台式机的特征是显示网络连接畅通，但就是上不了网，让人很恼火。而笔记本净是64位的处理器，根本不支持彩影ARP防火墙，也没有办法。后来，我又在网上找了一个叫金山贝壳的防火墙，用起来还不错，我又花了将近两天的时间将所有的电脑改安装成金山贝壳的防火墙，又有一些原来上不了网的电脑能上了，现在全校就只剩几个私人的笔记本上不了。我的工作基本结束了。 接着，我又观察了几天学校电脑上网的情况，发现电脑还是经常变慢，防火墙总是显示受到来自某些IP地址的攻击。如192.168.0.159等，但是当我又对全校的电脑IP地址进行查询登记时，我发现根本没有这个IP地址。我想，病毒源还是没有找到，防火墙只能防，网络早晚有一天还会瘫痪。后来，我在淘宝网上查带ARP防御功能的路由器，终于让我找到了一个叫“NETCORE NP285”的路由器，价格很便宜才340元，邮费10元，一共才350元，立即详细查看了其功能，它不仅能防ARP攻击，而且带网络限速和网络管理功能。于是，我立即向学校打了一份报告来申请购买，学校终于同意了。 几天后宝贝邮回来了，很小，比网通公司的路由器要小上二十倍。比家里用的五孔路由只是大一点点。（淘宝网还真是有好宝贝） 怕平时去安装会影响同事们上网，所以我选择周六上午去学校，将网通公司的大路由器（噪音老大了）换掉，连上了现在这个小路由器（一点声音也没有），按照说明认真填好相关参数，赶紧下楼开电脑，将IP地址设为“自动获取”，果然能上网了。然后，我又到几个开门的办公室里试了一下，都能上了。太好了，终于算是可以松口气了。（由于是周六，很多办公室里没有人，所以我只好下周一上班再给他们改IP了。） 周一上午第一件事就是挨个办公室改IP设置，改完全校电脑都能上网了，而且网速还很快，就连原来安装不了ARP防火墙的笔记本也能上网了。到此，终于大功告成。 这就是我解决我校局域网ARP攻击的经验。