黑客怎么能让你的电脑断网
这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 网络执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便 最大的可能性就是ARP攻击 防范方法如下【故障原理】 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 在局域网中,两台网络设备要互相通信,必须要互相知道对方的物理地址,也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼,小张住在B楼,小李要和小张隔着楼谈话,小李必须在A楼处大喊小张的名字(MAC地址)后,双方才能谈话。否则小李大喊B楼(IP地址),是无法进行谈话的。而小李和小张之间的在谈话之前的联系,就是通过ARP协议来完成。 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下表所示。 我们以主机A(192.168.16.1)向主机B(192.168.16.2)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.16.2的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。 从上面可以看出,ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗,A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候,把C的MAC地址骗为DD-DD-DD-DD-DD-DD,于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么,嗅探成功。 A对这个变化一点都没有意识到,但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。 这是,如果在D上做“man in the middle”,进行ARP重定向。打开D的IP转发功能,A发送过来的数据包,转发给C,好比一个路由器一样。不过,假如D发送ICMP重定向的话就中断了整个计划。 D直接进行整个包的修改转发,捕获到A发送给C的数据包,全部进行修改后再转发给C,而C接收到的数据包完全认为是从A发送来的。不过,C发送的数据包又直接传递给A,倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了,对于A和C之间的通讯就可以了如指掌了。 【解决思路】 由于ARP协议的缺陷,导致任一台主机在收到ARP包时,没有任何验证就更新自己的ARP缓存,在ARP欺骗发生的时候,更是会发生随意更改自己的网关的IP+MAC的指向,从而导致了掉线的发生。 解决的思路就是,摒弃这种动态更新ARP缓存的方式,改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为,就必须要保证两个方面通信正常,(1)主机(电脑)上的指向本地网关的IP+MAC正确;(2)网关(通常是路由)上,指向本地电脑的IP+MAC正确。根据上面两个原则,我们就可以保证所有主机和路由器的通信正常,就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定;在本地所有电脑上绑定路由器的IP+MAC地址;在网关(路由器)上绑定所有电脑的IP+MAC地址。 1、如何在路由器上绑定所有主机(电脑)的IP+MAC地址;通常的,在路由器上绑定所有的主机的IP+MAC地址比较简单,艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能,只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址,如下图: 2、如何在主机上绑定网关(路由器)的IP+MAC地址; 1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。 2)打开记事本,编写一个批处理文件rarp.bat,保存后缀名为.bat,内容如下: @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 注意:将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。 3)将这个批处理软件拖到“windows--开始--程序--启动”中,保证Windows每次开机都可以执行这个批处理文件。 3、做完上面两个步骤后,双向绑定就已经完成了。但是在实际中发现,在电脑上绑定网关(路由器)的IP+MAC地址后,有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉,只删掉一台电脑的绑定后还无关紧要,但当这种病毒在局域网中开始蔓延,感染了大部分主机(电脑)的时候,上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况,针对此种情况,我们推荐用户采用下面的方法对步骤2进行增强: 1)跳过上述步骤2 2)安装AntiARP防火墙单机版,下载地址: http://www.antiarp.com/download.htm 。该软件为了防止主机(电脑)上的静态绑定被删除,会每隔一个时间段自动检查,如果发现被删除会重新进行绑定。 3)在网关的IP/MAC处,手动设置网关的IP地址和MAC地址,输入你局域网的网关的IP+MAC地址,确定,如下图: 4)保持该软件随电脑启动而启动,即可。 4、如何查看当前主机的静态绑定是否生效。 在命令行中输入arp –a,如果对应的静态绑定的类型(Type)为static,说明已经生效;如果类型(Type)为dynamic,则说明绑定没有生效。如下图: 【双向静态绑定的问题】 通过上述步骤的操作,可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机(电脑)上绑定网关的IP+MAC地址就并非易事,假设在一个200台电脑的网络中,网络管理员就会不停的来回在200台电脑上奔波,费时费力,对网络管理员的忍耐力绝对是个考验。针对这种情况,艾泰科技提出了另外一种解决思路:网关(路由器)定时定向的向局域网广播正确的网关(路由器)IP+MAC信息,来防止局域网发生的欺骗。采用此种方法,网络管理员只需要做两个步骤,5分钟轻松搞定: 1) 网关(路由器)上一键绑定所有主机(电脑)的IP+MAC地址; 2) 开启网关(路由器)上的主动防御arp攻击的功能,如下图; 【网吧环境下的ARP欺骗解决思路】 1、一般网吧网络环境有以下几个特点: (1)、所有电脑的主机都是固定IP地址。 (2)、路由器上没有开启DHCP功能。 (3)、网吧主机的数量稳定性较高,不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技网吧环境下解决ARP攻击的方法:方法一、做双向绑定(1) 一键绑定所有主机的IP+MAC地址; (2) 在主机(电脑)上绑定网关(路由器)的IP+MAC地址;安装AntiARP防火墙单机版,下载地址: http://www.antiarp.com/download.htm 。在网关的IP/MAC处,手动设置网关的IP地址和MAC地址,输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动,即可。如下图: 方法二、 1) 网关(路由器)上一键绑定所有主机(电脑)的IP+MAC地址; 2) 开启网关(路由器)上的主动防御arp攻击的功能; 【中小企业环境下的ARP欺骗解决思路】 1、一般中小企业网络环境有以下几个特点: (1)、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。 (2)、路由器上开启了DHCP功能。 (3)、中小企业网络内的主机的数量稳定性较高,不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技中小企业环境下解决ARP攻击的方法: 方法一、双向绑定 (1)、网关(路由器)上绑定动态主机的IP+MAC地址;针对DHCP动态分配IP地址的主机,网络管理员事先在网关(路由器)上做好DHCP绑定,如下图,绑定后,李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。 (2)、网关(路由器)上绑定固定IP地址主机的IP+MAC地址; (3)、主机(电脑)上绑定网关的IP+MAC地址 安装AntiARP防火墙单机版,下载地址: http://www.antiarp.com/download.htm 。在网关的IP/MAC处,手动设置网关的IP地址和MAC地址,输入你局域网的网关的IP+MAC地址,确定。保持该软件随电脑启动而启动,即可。如下图: 方法二、采用艾泰科技的动态防御功能。 (1)、网关(路由器)上绑定动态主机的IP+MAC地址;针对DHCP动态分配IP地址的主机,网络管理员事先在网关(路由器)上做好DHCP绑定,如下图,绑定后,李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。 (2)、网关(路由器)上绑定固定IP地址主机的IP+MAC地址; (3)、开启网关(路由器)的ARP欺骗防御功能。 【酒店环境下的ARP欺骗解决思路】 1、一般酒店网络环境有以下几个特点: (1)、所有电脑的主机都是动态DHCP分配。 (2)、路由器上开启了DHCP功能。 (3)、酒店网络内的主机的数量稳定性非常差,新的主机不断带入和原有的主机不断的流出网络的情况。 2、酒店环境下解决ARP欺骗的难度: (1)、所有电脑的主机都是动态DHCP分配,且不断的有主机流进和流出。 (2)、流进的新主机(电脑),网关(路由器)要能自动识别并进行绑定; (3)、流出的主机(电脑),网关(路由器)要能自动识别并自动删除已经做的静态绑定; 3、艾泰科技酒店环境下解决ARP攻击的方法: 方法:采用艾泰科技独有的酒店环境下ARP解决方案。 思路: (1)、对流进的新主机(电脑),艾泰路由器自动识别并进行绑定; (2)、流出的主机(电脑),艾泰路由器自动识别并自动删除已经做的静态绑定; 4、实施: (1)、打开艾泰路由器的DHCP自动识别新主机(电脑)进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能; (2)、开启网关(路由器)的ARP欺骗防御功能。1
最有效的解决方法就是保存重要资料后进行全盘分区,然后重装系统。
重装系统以后要经常预防这种情况,不要接收陌生人的文件或点击非正规的网站。
1、给系统打上补丁;
2、杀毒,设置电脑访问权限的各项参数;
3、升级杀毒软件及网络防火墙
4、如果电脑有重要资料,就先断网,再执行第二步,然后再联网,执行第一步和第三步;
5、查出攻击类型,攻击来路,判断对方意图,采取相应措施。
额这个吗,上360网,上面的补丁不计其数,漏洞简介也不计其数
黑客可以通过电脑打开你电脑的视频? 要是电脑没有装视频还能监视你吗...
这个问题太简单了,允许你补充一个不太简单的问题。希望能帮到你,有不懂请继续补充。jinende的问题很值得研究,真是天外有天,人外有人啊。不过我认为这种做法不太可能,先不否认保密局网站的存在性,即使有,入侵之后你会惊讶的发现那台电脑里竟然什么保密资料都没有。你真的可以补充一题哦!
如何让旅馆客房电脑在开房的时候能用退房以后就不能用 我用的是无盘...
前台电脑上安装个网吧管理之类的软件服务端,下边机器装客户端,退房以后吧台控制下机,不过最好不要有监控桌面功能的,否则的话可能涉嫌侵犯隐私,这类的软件有很多 美萍 万象 PUBWIN 摇钱树等等
黑客能看到你电脑里所有的文件吗?
不一定,如果你有高级别的防火墙设置和复杂的用户组策略,及其帐户管理,大虾级的黑客怕是要花上很多功夫也难于入侵,就是入侵进去了,碰到各种策略和规则保准烦死他她,毕竟骨灰级的是少数中的少数嘛
电脑不下载别人的木马程序黑客能让你电脑中毒吗
您好,欢迎您体验百度安全产品!如果您的计算机中未进行漏洞修复操作,则黑客可能利用微软操作系统中的系统漏洞进行攻击,建议您使用百度卫士进行计算机漏洞修复操作,同时使用百度杀毒保护您的计算机安全,谢谢!期待您对我们的持续关注!
计算机老师怎么脱离控制?
如果老师是使用客户端控制你的机器的话,那么它一定有一个软件。这个软件肯定有一个机器可以让你一键从老师的控制中解脱出来。平时可以向老师献一下殷勤,就什么都没有秘密了。请点击输入图片描述 做计算机课代表。做计算机课代表老师就会告诉你一些跟客户端控制有关系的手法,那么你就可以脱离老师的控制了...
电脑里的黑客能和你说话吗?
不能吧,好像没那个功能,一般黑客也不会那么无聊
在客厅安装网络电视怎么让卧室的电脑和无线路由器联网
很简单,不管你电脑是台式还是笔记本, 如果你家路由器不能穿墙或是其他房间信号差,都可以再增加一个路由器, 两个路由器一个设置主 一个设置从 就可以。
电脑被黑客用密码锁住怎么破解,你们说的pe都是什么东西,
相当于随身携带 简化版xp,可放u盘等地方来帮助装系统,一些无法开机的电脑,可运行pe 检测是否是磁盘坏道或是缺少系统文件来修复。pe很强大的!百度pe 工具箱你就知道了。
怎么使用花生壳控制家里电脑?
2.系统装好了,跟着就是装ADSL,只要可以上网就可以。这部分我这里就不多说了,这个不会我真的就没话可说。3.接着就是要在你的电脑里装个可以实现动态域名解析功能的软件。这个步骤比较重要。也比较麻烦,为什么要装这个呢,说的简单一点就是让你的电脑拥有一个固定的IP,才能让你在其他任何地方都...
私人的电脑,如何既让别人使用,又能保证电脑不会改变任何设置或者私人的...
用影子系统吧。它能虚拟出来一个系统,设置后,任何对硬盘所做的操作和更改在重启后都会恢复。还可以保护文件夹。
拔贤婴儿: 一般黑客不会让你断网,一旦断了网他就会对你失去控制,除非他想恶作剧.你一旦被入侵,黑客让你断网就很简单了,DDOS攻击和洪水攻击都能达到让你断网的目的
新民市15886172445: 请懂黑客技术的朋友来教教我一下如何让别人不能上网 - ?
拔贤婴儿: 你删除也没用,而且还麻烦,你花个二三十块钱,去买个U盘,然后去网吧下载机器狗病毒和磁碟机病毒,下完后去他们寝室,说是下载歌曲,随便找个理由说自己电脑坏了或者懒得回去用自己电脑.你就下载歌曲就行,然后不经意的随便运行...
新民市15886172445: 让电脑断了网 - ?
拔贤婴儿: 一、隐藏IP地址二、关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示.如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton ...
新民市15886172445: 如果.你遇到黑客怎么办??
拔贤婴儿: 遇到黑客呢、首先当然先断网、 因为黑客主要看你有没有联网才知道你上线 你找到 我的电脑 、打开本地用户和组、把可疑的用户删除(别把系统用户删乐) 也可以在cmd输入net user此命令查看用户、对付黑客 其实也有很多种
新民市15886172445: 局域网内如何不让某台电脑上网? - ?
拔贤婴儿: 在局域网中,对于网管员来说,有时需要对某一台特定的微机进行限制上网.如果你用的是路由器代理上网,这个可能很好解决.如果你有网络管理软件,那用起来更是得心应手,但如果客户端安装有防火墙,小心你的网络管理软件可能对它不...
新民市15886172445: 如何使网吧的全部电脑都瘫痪掉? - ?
拔贤婴儿: 1、攻击服务器,让他的服务器崩溃,计费系统最好,哇咔咔,我还坏啊. 2、直接搞他的网线.这个最方便 3、攻击路由器. 4、断电 哎呀,方法告诉你你,看你怎么做咯. 我看好你哦.
新民市15886172445: 有谁知道别人是怎样利用的IP让我的电脑断开服务器的,用的什么方法或者什么工具?谢谢?
拔贤婴儿: 其实并不是断开你的服务器, 是把你整个机器弄掉线了,或者是给你弄的卡机,延迟过高的话,网络游戏就自动掉线了!如果非要说个攻击名字,DDOS 攻击是最典型的了!
新民市15886172445: 黑客侵入电脑后怎么才能暂时让他继续不成??
拔贤婴儿: 他如果在控制你的电脑,断开网络; 他如果马上就格了你的硬盘,啊!来不及了只能拨电源.
新民市15886172445: 电脑高手进 - 黑客入侵(急)似乎去年就一直存在这个问题可是没有去 ?
拔贤婴儿: 1.开防火墙 防火墙可以说是最低等的防御了 对付会的人不行,但是对付一般的“伪”黑客(之能通过工具入侵的)足够了 2.当发现有人控制着你的电脑时 不用想,断网...
新民市15886172445: 黑客可以通过电线入侵一台没有网络的电脑吗? - ?
拔贤婴儿: 有一种电力猫的联网方式,原理上可以,但是一般电源线不支持联网无法被入侵
