伪装网关

⑴ ARP攻击是怎样把一个电脑的IP伪装成网关的

你这样问,不太好,arp是一个协议,主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B.
ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞
ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

⑵ 局域网 现在3个被伪装的网关地址 有高人知道如何找到中ARP病毒的机器吗 要简单的点的

服务器的问题，应该是局域网内IP地址有冲突吧？

⑶ 高手进来瞧瞧，这是什么意思，伪装网关！

是ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

⑷ 高分求助-局域网遭到了伪装成网关地址192.168.0.1的arp攻击

防止arp用arp绑定。
你如果要找这个mac地址的机器，最好是在交换机下找，而不是在路由器下。
在交换机上show arp（cisco），可以看到ip地址与mac地址对应的arp表，同时可以看到该设备是在哪个端口下，那么你顺着这个端口的线就可以找到这台设备。

⑸ 局域网中有用户伪装成网关怎么办

你先安装个ARP防火墙，然后再在里面把网关的IP地址与MAC地址手工绑定就行了，这两个地址你点自动获取那个按钮就行，不用手工输入的

⑹ 被ARP攻击掉线，网关地址被伪装怎么办

ARP即地址解析协议，实现通过ip地址得知其物理地址。黑客根据它的原理修改arp数据包，使通过ip得到的是其他机器的物理地址或是虚假的物理地址，导致其他机器截获数据或是数据根本发送不出去，这就是arp欺骗。
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址，终端再安装arp防火墙，但这样并不能完全解决arp的问题。
其一：有些arp木马在你的arp防火墙运行之前就修改了你的mac地址，使arp防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
其二：不能防止局域网内一些人恶意攻击其他机器，或用一些软件控制其他机器，比如p2p终结者，聚生网管等软件。使局域网内充斥着大量的arp数据包，导致网络延时，丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器，它独有的免疫网路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能，通过对协议的改动将nat表和arp表融合，当有arp请求时将直接查询nat表，使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动，直接读取烧录在网卡上的mac地址，保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击，使网络保持畅通。

⑺ 局域网内有人伪装成网关怎么办

在来本机安装arp防火墙，绑定自正确网关的mac地址即可，以qq管家为例，操作如下：

1、打开qq管家，点击工具箱；

⑻ 遭到了伪装成网关地址192.168.0.1的arp攻击

ARP攻击防范：
1、双向绑定：
在小规模网络中推荐使用双向绑定，在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。
本机也可以绑定，只是效果不好
本地绑定弊端就是，每次开机都要绑定一次
开始---运行---cmd---arp -s 192.168.1.5（ip地址）mac地址，针对静态内网地址可以绑定

2、ARP个人防火墙：
在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，但也会有问题，如，它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。
3、VLAN和交换机端口绑定：
通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。
*

⑼ 怎么对待伪装为网关192 168 0 1的内网电脑

这种情况往往都是因为那台计算机中毒了.也有部分使用了监听类型的软件.

把那台计算机找出来,杀毒.如果他使用监听软件,行政处分,我们这里是开除.