偽裝網關

⑴ ARP攻擊是怎樣把一個電腦的IP偽裝成網關的

你這樣問,不太好,arp是一個協議,主要負責將區域網中的32位IP地址轉換為對應的48位物理地址,即網卡的MAC地址,比如IP地址位192.168.0.1網卡MAC地址為00-03-0F-FD-1D-2B.
ARP攻擊是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞
ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。

⑵ 區域網 現在3個被偽裝的網關地址 有高人知道如何找到中ARP病毒的機器嗎 要簡單的點的

伺服器的問題，應該是區域網內IP地址有沖突吧？

⑶ 高手進來瞧瞧，這是什麼意思，偽裝網關！

是ARP攻擊
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。ARP攻擊主要是存在於區域網網路中，區域網中若有一個人感染ARP木馬，則感染該ARP木馬的系統將會試圖通過「ARP欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。

⑷ 高分求助-區域網遭到了偽裝成網關地址192.168.0.1的arp攻擊

防止arp用arp綁定。
你如果要找這個mac地址的機器，最好是在交換機下找，而不是在路由器下。
在交換機上show arp（cisco），可以看到ip地址與mac地址對應的arp表，同時可以看到該設備是在哪個埠下，那麼你順著這個埠的線就可以找到這台設備。

⑸ 區域網中有用戶偽裝成網關怎麼辦

你先安裝個ARP防火牆，然後再在裡面把網關的IP地址與MAC地址手工綁定就行了，這兩個地址你點自動獲取那個按鈕就行，不用手工輸入的

⑹ 被ARP攻擊掉線，網關地址被偽裝怎麼辦

ARP即地址解析協議，實現通過ip地址得知其物理地址。黑客根據它的原理修改arp數據包，使通過ip得到的是其他機器的物理地址或是虛假的物理地址，導致其他機器截獲數據或是數據根本發送不出去，這就是arp欺騙。
目前處理arp欺騙的問題大多是網關和終端雙向綁定ip和mac地址，終端再安裝arp防火牆，但這樣並不能完全解決arp的問題。
其一：有些arp木馬在你的arp防火牆運行之前就修改了你的mac地址，使arp防火牆綁定的ip/mac原本就錯誤。讓你的arp防火牆成為幫凶。
其二：不能防止區域網內一些人惡意攻擊其他機器，或用一些軟體控制其他機器，比如p2p終結者，聚生網管等軟體。使區域網內充斥著大量的arp數據包，導致網路延時，丟包等問題。
目前市場上解決arp問題比較徹底的是欣向的免疫牆路由器，它獨有的免疫網路解決方案能夠徹底解決arp攻擊問題。欣向的免疫牆路由器具有先天免疫功能，通過對協議的改動將nat表和arp表融合，當有arp請求時將直接查詢nat表，使針對網關arp表的欺騙完全失去作用。終端裝有免疫網卡驅動，直接讀取燒錄在網卡上的mac地址，保證正確。過濾惡意的arp數據包以及其他常見的洪水攻擊，使網路保持暢通。

⑺ 區域網內有人偽裝成網關怎麼辦

在來本機安裝arp防火牆，綁定自正確網關的mac地址即可，以qq管家為例，操作如下：

1、打開qq管家，點擊工具箱；

⑻ 遭到了偽裝成網關地址192.168.0.1的arp攻擊

ARP攻擊防範：
1、雙向綁定：
在小規模網路中推薦使用雙向綁定，在路由器和終端上都進行IP-MAC綁定的措施，它可以對ARP欺騙的兩邊，偽造網關和截獲數據，都具有約束的作用。這是從ARP欺騙原理上進行的防範措施，也是最普遍應用的辦法。它對付最普通的ARP欺騙是有效的。
本機也可以綁定，只是效果不好
本地綁定弊端就是，每次開機都要綁定一次
開始---運行---cmd---arp -s 192.168.1.5（ip地址）mac地址，針對靜態內網地址可以綁定

2、ARP個人防火牆：
在一些殺毒軟體中加入了ARP個人防火牆的功能，它是通過在終端電腦上對網關進行綁定，保證不受網路中假網關的影響，從而保護自身數據不被竊取的措施。ARP防火牆使用范圍很廣，但也會有問題，如，它不能保證綁定的網關一定是正確的。如果一個網路中已經發生了ARP欺騙，有人在偽造網關，那麼，ARP個人防火牆上來就會綁定這個錯誤的網關，這是具有極大風險的。
3、VLAN和交換機埠綁定：
通過劃分VLAN和交換機埠綁定，以圖防範ARP，也是常用的防範方法。做法是細致地劃分VLAN，減小廣播域的范圍，使ARP在小范圍內起作用，而不至於發生大面積影響。同時，一些網管交換機具有MAC地址學習的功能，學習完成後，再關閉這個功能，就可以把對應的MAC和埠進行綁定，避免了病毒利用ARP攻擊篡改自身地址。也就是說，把ARP攻擊中被截獲數據的風險解除了。這種方法也能起到一定的作用。
*

⑼ 怎麼對待偽裝為網關192 168 0 1的內網電腦

這種情況往往都是因為那台計算機中毒了.也有部分使用了監聽類型的軟體.

把那台計算機找出來,殺毒.如果他使用監聽軟體,行政處分,我們這里是開除.