arp攻擊如何查出攻擊者（arp攻擊）

大家好，我是小華，我來為大家解答以上問題。arp攻擊如何查出攻擊者，arp攻擊很多人還不知道，現在讓我們一起來看看吧！

1、病毒會攻擊計算機＆交換機使得改變ARP表，最終計算機會認為發動攻擊的計算機是自己得網關，這樣計算機與外網的通信數據都發往假網關，而假網關不接受，數據包在局域網內瞎逛直至超時失效，造成局域網內擁塞、用戶無法上網。

2、 就像你要出門，正常情況開門就出去了，在ARP攻擊之下，你始終認為墻是門，不停的撞墻永遠出不了門。

3、 ARP：Address Resolution Protocol，地址解析協議，用于計算機發送數據時將目標IP轉換成MAC地址 ARP病毒欺騙：利用同一網段內ARP通信時相互信任的缺點，不斷向網段內發送“網關IP的MAC地址是病毒源機MAC”的廣播數據包，致使網內所有計算機修改本機ARP地址緩存里真實網關的MAC地址，使得網段內通過網關發送信息的所有計算機都將數據發送到了病毒源所在機。

4、這樣病毒程序就能監聽到網段內所有計算機發送到網外的數據包，進而過濾獲取到機密信息。

5、 ARP癥狀： 頻繁掉線：欺騙程序運行時，所有已連接到網關的計算機會切換連接到該機器，致使網絡中斷，關閉亦然。

6、 2、網絡變慢：大量的廣播信息致使網絡堵塞。

7、 ARP病毒清除： 查找病毒源：在局域網內某臺機上運行AntiARP防火墻進行網絡監聽，直到監測到病毒源所在IP。

8、 2、清除病毒源：找到病毒源所在機，斷開網絡，使用ARP專殺清楚ARP病毒，再用殺毒軟件徹底查殺一遍。

9、 3、定時監控：定期使用ARP防火墻監控網段內是否感染ARP。

本文到此講解完畢了，希望對大家有幫助。