什么是APR?为什么我家老是受到APR攻击?

发布网友发布时间：2022-05-01 07:22

共4个回答

热心网友时间：2022-06-26 01:02

其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。　　从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。　　第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。　　一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。　　作为网吧路由器的厂家，对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做，称其为IP-MAC双向绑定。　　显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。　　arp -a [inet_addr] [-N [if_addr] 　　arp -d inet_addr [if_addr] 　　arp -s inet_addr ether_addr [if_addr] 　　参数　　-a 　　通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。　　-g 　　与 -a 相同。　　inet_addr 　　以加点的十进制标记指定 IP 地址。　　-N 　　显示由 if_addr 指定的网络界面 ARP 项。　　if_addr 　　指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。　　-d 　　删除由 inet_addr 指定的项。　　-s 　　在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。　　ether_addr 　　指定物理地址。

热心网友时间：2022-06-26 01:02

朋友你好，那你可以用360里的所有的保护程序检查一下，把能打开都打开和能禁止的程序该禁止都按上面的提示来做吧！确保你的电脑和网络安全！

热心网友时间：2022-06-26 01:03

你应该不是自己在用网，要么是你中毒了，要么是跟你在同一网络的人中毒了！不断向交换机或路由器发送包！当然也有可能是有人在用限速软件！安装个彩影ARP防火墙，判断一下到底是ARP攻击还是限速！

热心网友时间：2022-06-26 01:03

最直接防治ARP攻击的方法：
通过“安全模式”进入系统，关闭网络连接，拔掉网线）：
根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。
防攻击文件：C:\WINDOWS\system32\ npptools.dll
处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！
npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。

参考资料：http://hi.baidu.com/cnttzy/blog/item/0f2dfeec67f9ea5179f055f7.html