局域网里有人发攻击 怎么查出来?

发布网友 发布时间：2022-05-16 03:30

我来回答

共5个回答

热心网友 时间：2023-10-10 01:17

办法如下 ：

1、在你上不去的电脑上arp -a一下，看看获取到的MAC和IP和网关mac和ip是否一致！
2、如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源，找出后重做系统（发arp的机器未必是上不去网的哦）
我个人认为这些问题都是由于底层漏洞出的问题例如(arp\udp\tcp syn）都会造成你所说的现象。
一些传统的360卫士、arp防火墙，杀毒软件我都试过了也都不行。
最后我是通过免疫网络彻底的解决了网络底层问题，这东西网上有很多，但好像只有一个叫巡路的在做，而且还有免费的。建议楼主自己找找。

热心网友 时间：2023-10-10 01:17

现在的像P2P之类的内网管理软件，首先就是发送虚假的ARP 报，而且他们读取的信息都是从系统中读取的，如果系统本身已经改成假的信息或已经被攻击了，这样他们读取的信息也就是假的，所以不能准确的定位，要想查出来就要去读取每台终端的真实信息，现在有一套免疫墙的方案，它是通过一台运营中心服务器，在终端装上驱动，在运营中心可以看到全网的使用情况，终端的驱动是直接从网卡上读取真实的信息，返回给运营中心，如果有虚假数据包发出会进行拦截并向运营中心发出报警，他还提供IP和MAC强制绑定，如果你的IP都是固定的就可以使用这个IP和MAC强制绑定的功能，只要有人私改IP或MAC就会被锁机，不能发出数据，这样也可以实现IP和人头一对一的对应，可以更快的定位

热心网友 时间：2023-10-10 01:18

暂且说能查到啊 查到之后怎么做 杀毒？重装系统？
这是因为以太网协议的漏洞 很多情况下并不是人为去攻击的
在网络的攻击问题上 不会消停的

再攻击怎么办 再查 -- 杀毒 --重装系统 ？还要不要根治了？
个人接触到的免疫网络解决方案就是唯一能从协议去解决攻击源头的

热心网友 时间：2023-10-10 01:18

这种情况建议用免疫墙，真的，他有网络监控直接定位到那一台电脑发病攻击，比GPS还精确，还能直接从网卡上面拦截病毒攻击，保证内网正常运行，我深有体会！

热心网友 时间：2023-10-10 01:19

安装个卡巴斯基互联网安全套装，有攻击时会提示你的，并且显示对方IP