路由器清除arp缓存
❶ ARP攻击防制的基本方法_路由器怎么抵御ARP病毒
ARP 欺骗/攻击反复袭击,是近来网络行业普遍了解的现象,随着 ARP 攻击的不断升级,不同的解决方案在市场上流传。 这里我解释了 ARP 攻击防制的基本思想。我们认为读者如果能了解这个基本思想,就能自行判断何种防制方式有效,也能了解为何双向绑定是一个较全面又持久的解决方式。
不坚定的 ARP 协议
一般计算机中的原始的 ARP 协议,很像一个思想不坚定,容易被 其它 人影响的人, ARP 欺骗/攻击就是利用这个特性,误导计算机作出错误的行为。 ARP 攻击的原理,互联网上很容易找到,这里不再覆述。原始的 ARP 协议运作,会附在局域网接收的广播包或是 ARP 询问包,无条件覆盖本机缓存中的 ARP /MAC对照表。这个特性好比一个意志不坚定的人,听了每一个人和他说话都信以为真,并立刻以最新听到的信息作决定。
就像一个没有计划的快递员,想要送信给“张三”,只在马路上问“张三住那儿?”,并投递给最近和他说“我就是!”或“张三住那间!”,来决定如何投递一样。在一个人人诚实的地方,快递员的工作还是能切实地进行;但若是旁人看快递物品值钱,想要欺骗取得的话,快递员这种工作方式就会带来混乱了。
我们再回来看 ARP 攻击和这个意志不坚定快递员的关系。常见 ARP 攻击对象有两种,一是网络网关,也就是路由器,二是局域网上的计算机,也就是一般用户。攻击网络网关就好比发送错误的地址信息给快递员,让快递员整个工作大乱,所有信件无法正常送达;而攻击一般计算机就是直接和一般人谎称自己就是快递员,让一般用户把需要传送物品传送给发动攻击的计算机。
针对 ARP 攻击的防制 方法1、利用 ARP echo传送正确的 ARP 讯息:通过频繁地提醒正确的 ARP 对照表,来达到防制的效果。
2、利用绑定方式,固定 ARP 对照表不受外来影响:通过固定正确的 ARP 对照表,来达到防制的效果。
3、舍弃 ARP 协议,采用其它寻址协议:不采用 ARP 作为传送的机制,而另行使用其它协议例如PPPoE方式传送。
以上三种方法中,前两种方法较为常见,第三种方法由于变动较大,适用于技术能力较佳的应用。下面针对前两种方法加以说明。
PK 赛之“ ARP echo”
ARP echo是最早开发出来的 ARP 攻击解决方案,但随着 ARP 攻击的发展,渐渐失去它的效果。现在,这个方法不但面对攻击没有防制效果,还会降低局域网运作的效能,但是很多用户仍然以这个方法来进行防制。以前面介绍的思想不坚定的快递员的例子来说, ARP echo的作法,等于是时时用电话提醒快递员正确的发送对象及地址,减低他被邻近的各种信息干扰的情况。
但是这种作法,明显有几个问题:第一,即使时时提醒,但由于快递员意志不坚定,仍会有部份的信件因为要发出时刚好收到错误的信息,以错误的方式送出去;这种情况如果是错误的信息频率特高,例如有一个人时时在快递员身边连续提供信息,即使打电话提醒也立刻被覆盖,效果就不好;第二,由于必须时时提醒,而且为了保证提醒的效果好,还要加大提醒的间隔时间,以防止被覆盖,就好比快递员一直忙于接听总部打来的电话,根本就没有时间可以发送信件,耽误了正事;第三,还要专门指派一位人时时打电话给快递员提醒,等于要多派一个人手负责,而且持续地提醒,这个人的工作也很繁重。
以 ARP echo方式对应 ARP 攻击,也会发生相似的情况。第一,面对高频率的新式 ARP 攻击, ARP echo发挥不了效果,掉线断网的情况仍旧会发生。 ARP echo的方式防制的对早期以盗宝为目的的攻击软件有效果,但碰到最近以攻击为手段的攻击软件则公认是没有效果的。第二, ARP echo手段必须在局域网上持续发出广播网络包,占用局域网带宽,使得局域网工作的能力降低,整个局域网的计算机及交换机时时都在处理 ARP echo广播包,还没受到攻击局域网就开始卡了。第三,必须在局域网有一台负责负责发 ARP echo广播包的设备,不管是路由器、服务器或是计算机,由于发包是以一秒数以百计的方式来发送,对该设备都是很大的负担。
常见的 ARP echo处理手法有两种,一种是由路由器持续发送,另一则是在计算机或服务器安装软件发送。路由器持续发送的缺点是路由器原本的工作就很忙,因此无法发送高频率的广播包,被覆盖掉的机会很大,因此面对新型的 ARP 攻击防制效果小。因此,有些解决方法,就是拿 ARP 攻击的软件来用,只是持续发出正确的网关、服务器对照表,安装在服务器或是计算机上,由于服务器或是计算机运算能力较强,可以同一时间内发出更多广播包,效果较大,但是这种作法一则大幅影响局域网工作,因为整个局域网都被广播包占据,另则攻击软件通常会设定更高频率的广播包,误导局域网计算机,效果仍然有限。
此外, ARP echo一般是发送网关及私服的对照信息,对于防止局域网计算机被骗有效果,对于路由器没有效果,仍需作绑定的动作才可。
PK赛之“ ARP 绑定”
ARP echo的作法是不断提醒计算机正确的 ARP 对照表, ARP 绑定则是针对 ARP 协议“思想不坚定“的基本问题来加以解决。Qno侠诺技术服务人员认为, ARP 绑定的作法,等于是从基本上给这个快递员培训,让他把正确的人名及地址记下来,再也不受其它人的信息干扰。由于快递员脑中记住了这个对照表,因此完全不会受到有心人士的干扰,能有效地完成工作。在这种情况下,无论如何都可以防止因受到攻击而掉线的情况发生。
但是 ARP 绑定并不是万灵药,还需要作的好才有完全的效果。第一,即使这个快递员思想正确,不受影响,但是攻击者的网络包还是会小幅影响局域网部份运作,网管必须通过网络监控或扫瞄的方法,找出攻击者加以去除;第二,必须作双向绑定才有完全的效果,只作路由器端绑定效果有限,一般计算机仍会被欺骗,而发生掉包或掉线的情况。
双向绑定的解决方法,最为网管不喜欢的就是必须一台一台加以绑定,增加工作量。但是从以上的说明可知道,只有双向绑定才能有效果地解决 ARP 攻击的问题,而不会发生防制效果不佳、局域网效率受影响、影响路由器效能或影响服务器效能的缺点。也就是说双向绑定是个硬工夫,可以较全面性地解决现在及未来 ARP 攻击的问题,网管为了一时的省事,而采取片面的 ARP echo解决方式,未来还是要回来解决这个问题。
另外,对于有自动通过局域网安装软件的网络,例如网吧的收费系统、无盘系统,都可以透过自动的批次档,自动在开机时完成绑定的工作,网管只要撰写一个统一的批次文件程序即可,不必一一配置。这些信息可以很容易地在互联网上通过搜索找到或者是向Qno侠诺的技术服务人员索取即可。
现阶段较佳解决方案——双向绑定以上以思想不坚定的快递员情况,说明了常见的 ARP 攻击防制方法。 ARP 攻击利用的就是 ARP 协议的意志不坚,只有以培训的方式让 ARP 协议的意志坚定,明白正确的工作方法,才能从根本解决问题。只是依赖频繁的提醒快递员正确的作事方法,但是没有能从快递员意志不坚的特点着手,就好像只管不教,最终大家都很累,但是效果仍有限。
Qno侠诺的技术服务人员建议,面对这种新兴攻击,取巧用省事的方式准备,最后的结果可能是费事又不管用,必须重新来过。 ARP 双向绑定虽然对网管带来一定的工作量,但是其效果确是从根本上有效,而且网管也可参考自动批次档的作法,加快配置自动化的进行,更有效地对抗 ARP 攻击。
>>>下一页更多精彩“路
❷ 路由中了ARP,怎么解决
路由中了ARP解决方法:重置路由器。
方法1、路由器后面有一个按钮【reset】按钮,长按5秒,路由器面板的指示灯全灭然后又亮,就表示重新设置了。
❸ 路由器如何设置可以防止局域网内的ARP攻击
1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件
❹ 路由器遭受IP攻击(ARP)
ARP攻击分两种,一种是改你电脑里的MAC地址和IP地址的对应
一种是改网关的,比如你连接的路由器的,这个被改了就不是你能控制的了,不知道ARP防火墙能不能解决这个,没用过....
一种方法是,在命令行下输入arp
-d先清除你的ARP缓存,这个可能是错误的被人改了的,然后点一个网页,这时会从网关那里得到一个正确的
这时输入arp
-a查看一下
或者找能正常上网的直接arp
-a看一下
然后
arp
-s
IP地址
MAC地址
这样的格式静态绑定,这样ARP缓存就不会被人改了
❺ 思科设备的ARP缓存定时清除的命令是什么
你好,
你的需求是定时清空,思科有条命令是手工设置动态ARP条目的存活时间。
思科从端口学到ARP条目后,存在一定的默认保存时间(具体多少不知道),但是我们可以手动指定,由此达到定时删除动态ARP条目的目的。
手工设定ARP条目在Cisco路由器ARP列表中的保存时间配置如下:
应用于端口:
cisco-3845-A#config t
Enter configuration commands, one per line. End with CNTL/Z.
cisco-3845-A(config)#interface gigabitEthernet 0/0
cisco-3845-A(config-if)#arp timeout ?
<0-2147483> Seconds
cisco-3845-A(config-if)#arp timeout 1200 //设置来自该接口的ARP信息在路由器ARP列表中保存周期为20分钟
应用于VLAN:
cisco-3845-A#config t
Enter configuration commands, one per line. End with CNTL/Z.
cisco-3845-A(config)#int vlan 6
cisco-3845-A(config-if)#arp timeout ?
<0-2147483> Seconds
cisco-3845-A(config-if)#arp timeout 1200 //设置来自该VLAN的ARP信息在路由器ARP列表中保存时间为20分钟
请注意,此命令不是定时清空,而是针对每一个学到的ARP条目设置其存活时间。若需定时清空,可以靠定时运行脚本文件来执行。
以上 供参考,有问题M我。
三层交换机一样的:
3550b#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550b(config)#int vlan 4 //vlan设置
3550b(config-if)#arp timeout ?
<0-2147483> Seconds
3550b(config)#int g0/11 //端口设置
3550b(config-if)#arp timeout ?
<0-2147483> Seconds
❻ 如何清除arp缓存
1、首先打开电脑,点击打开左下角开始菜单栏中的“运行”。
❼ 如何把原来路由器的 arp 缓存条目删除
如果是华为华三的企业级路由器,输入命令:reset arp all 即可
❽ 华为交换机清除arp表
操作步骤
用户可以根据需要(例如清除动态表项、清除静态表项、清除指定接口的ARP表项等)在用户视图下选择执行如下命令,清除ARP表项。
执行命令reset arp all,清除所有的ARP表项。
执行命令reset arp dynamic [ ip ip-address [
vpn-instance vpn-instance-name ] ],清除动态ARP表项。执行命令reset arp static,清除静态ARP表项。
用户也可以在系统视图下执行命令undo arp
static ip-address [
mac-address ] [
vpn-instance vpn-instance-name | vid vlan-id [ cevid ce-vid ]
interface interface-type
interface-number ],清除静态ARP表项
❾ 我家里的路由器中了arp病毒怎么解决,
首先,介绍一下arp病毒:
arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。
arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
预防方法:
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。
设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用"proxy"代理IP传输。
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。
定期轮询,检查主机上的ARP缓存。
使用防火墙连续监控网络。
中病毒后解决方法:
自己手动清除病毒,这个实在太麻烦了,不是专业的估计搞不定,所以这里不介绍了,不过可以网络一下,在网络 网络中有介绍:
利用网络防护类软件对网关IP进行绑定,如 360安全卫士或QQ安全管家之类的安全软件按步骤进行:
a.打开“360安全卫士”,在程序主界面中点击“更多”按钮。
d.在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。
7、至此,局域网ARP冲突现象就得到有效遏制。此时网速就正常了。