欢迎大家来到IT世界,在知识的湖畔探索吧!
局域网内遭遇arp攻击,若一时无法解决,可以使用如下方法缓解:
1、清空本机arp表
windows平台下使用(*号表示清空所有的arp记录)
arp -d *
linux平台下使用
sudo ip neigh flush all
2、arping -U -I 发送包网卡接口 -s 本机ip地址 网关/服务器地址
简单解释:
-U 发送无回报的 ARP 请求,强制更新其他设备的 ARP 缓存。
-I 发送包的网卡接口
-s 发送包的源IP地址
如:192.168.1.0/24网络内存在arp病毒,攻击网关192.168.1.1,导致你的计算机(192.168.1.100)卡顿
你可以使用:
arp -d *
arping -U -s 192.168.2.107 192.168.2.1 #单网卡可以去掉-I参数
欢迎大家来到IT世界,在知识的湖畔探索吧!
单网卡可以去掉-I参数
wireshark中可以看到:
wireshark查看
首先广播查询192.168.2.1,一旦192.168.2.1给了回复,后面就会不断发送包,要求192.168.2.1保持ip与mac对应关系。
arping用法可以参考前面一篇:网络工程师必会之arping
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/121779.html
