*** 攻击如何溯源_怎么查看 *** 攻击来源

公司局域网有ARP *** 攻击,怎么排查源头?

利用现有工具如果觉得上面的 *** 有点麻烦，且效率低下的话，那么使用专业的ARP检测工具是最容易不过的事了。这里就请出简单易用，但功能一点也不含糊的ARP 防火墙。

如何定位进行ARP攻击1．定位ARP攻击源头主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。

结果显示的IP中，均为与你电脑产生交互的电脑，除了正常的电脑交互、网关之外，就隐藏着你想要找的攻击源。记住这些IP。一台一台全找出来。然后把这些电脑全断开。再先接一台，测试局域网会不会受到arp攻击。

如何查出局域网内的ARP攻击源,请高手指点

1、局域网攻击检测的 *** ：打开腾讯电脑管家，点击主界面中的工具箱按钮，并在打开的扩展面板中点击ARP防火墙项。

2、追踪ARP攻击源的 *** 如下：打开“运行”窗口，输入“CMD”进入MSDOS窗口。在命令提示符窗口中，输入“arp -a”即可查看计算机的ARP攻击列表。

3、利用现有工具如果觉得上面的 *** 有点麻烦，且效率低下的话，那么使用专业的ARP检测工具是最容易不过的事了。这里就请出简单易用，但功能一点也不含糊的ARP 防火墙。

4、用被攻击的电脑arp -d 清除ARP表 再用arp -a 查看一下网关的MAC地址 。看这个MAC地址与真正的网关是不是一样的，如果一样，建议再次尝试步骤1，2 直到出现假网关的MAC地址。然后再去交换机上去查MAC表。。

5、被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。

6、当局域网电脑受到断网ARP攻击时，我们可以借助软件来检测ARP源，对此在百度中搜索下载“聚生网管”程序。运行“聚生网管”程序，首先使用时需要创建新的监控网段，如图所示，待创建完成后，点击“开始监控”按钮。

如何找到ARP攻击源!!!

之一：使用360ARP防火墙，这个能查找到时谁对你进行攻击。不过只适合保护单台电脑，且如果没被攻击也无法查找其他被攻击的电脑。除非你每台电脑都装。第二：使用X-Scan-v3对全网段IP./MAC进行扫描。

比较有效的 *** 之一便是在每一台机器上安装ARP防火墙，设置开机自启动，并且在“拦截本机发送的攻击包”项打勾（图5），这样不仅可以保护不受攻击，还可以防止本机已感染病毒的情况下，发送欺骗数据攻击别的机器的情况发生。

ARP没有办法确定源头，因为局域网内每一台计算机都可能成为传染源，ARP是模拟其他计算机的IP发出的指令，而不是从本机。想解决只能一台一台的断网来查 全部关机。然后一台一台的电脑开。

最简单有效的方式，就是在交换机的地方通过拔网线或者关闭 *** 端口，来观察攻击的变化。可以直接定位到具体哪个端口过来的ARP攻击，然后根据网路布线直接找到攻击源。

首先，找台电脑（如果有网管，就用网管的电脑）单独连接路由器，要在arp防火墙中绑定真实的路由器地址。接着把公司的电脑一一接上，观察arp防火墙的情况。个人怀疑，网内有人私自装了台路由器，因为我这也遇到过。

局域网攻击怎么检测

用 arp -d 命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的 arp -a 命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。

局域网攻击检测的 *** ：打开腾讯电脑管家，点击主界面中的工具箱按钮，并在打开的扩展面板中点击ARP防火墙项。

接着就是进行针对局域网中运行的影响网速的第三方限速软件（比如“ *** 终结者、 *** 警察”等）进行检测即可。最后就是局域网中存在ARP攻击行为的主机，直接通过程序对其进行强制隔离或断网操作。

从中如何发现多条MAC地址与网关IP（通常为19160.1）对应关系，则表明电脑受到ARP攻击，对应的MAC地址即为攻击源计算机。据此可以追踪到目标计算机。

计算机被黑客攻击,如何反向追踪IP原始攻击地址?

1、此时就可以找到攻击者电脑IP地址信息啦，相应的我们可以采取隔离或杀毒措施。另外，我们还可以利用“聚生网管”来查看可能存在的ARP攻击。直接在百度中搜索“聚生网管”，就可以看到下载地址。

2、打开“运行”窗口，输入“CMD”进入MSDOS窗口。在命令提示符窗口中，输入“arp -a”即可查看计算机的ARP攻击列表。

3、利用防火墙查看IP 运行防火墙程序，在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾（ *** 中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口）。接着点一下工具按钮上那个像磁盘一样的图标，再点“确定”按钮。

网站被ddos攻击之后,怎么查ddos攻击源

1、服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。也可以安装安全狗之类的防护软件来进行防御。

2、运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

3、有伪造功能，也可以选择不伪造。一般都不伪造，你知道人家IP又怎么样，攻击你电脑的电脑是无辜的，他们被控制了（肉鸡）。DDOS最-重-要-不是软件好坏，而是肉鸡多少。