网页提示ip有可疑的攻击行为_网站显示ip有攻击行为

检测到带选项的IP报文攻击, 丢弃报文31个, 攻击源:192.168.1.8等

检测到带选项的IP报文攻击, 丢弃报文31个, 攻击源:192.168.1.8等进行启用局域网ARP攻击防御功能，步骤如下：

1、首先之一步就是对于电脑ARP检测及防御的最基本的 *** ，就是通过将IP和MAC进行静态绑定来实现，特别是将网关IP和MAC进行绑定即可。

2、接着就是进行保护电脑上网信息传输的安全性，然后进行可以开启操作系统自带的防火墙功能，如图所示，在“服务”界面中，找到“Windows FireWare”服务并开启即可。

3、然后就是进行打开“安全检测工具”窗口中，勾选“启用局域网ARP攻击防御功能”项即可开启局域网ARP攻击检测功能，同时还可以勾选其它三个选项，如下图所示。

4、接着就是进行针对局域网中运行的影响网速的第三方限速软件（比如“ *** 终结者、 *** 警察”等）进行检测即可。

5、最后就是局域网中存在ARP攻击行为的主机，直接通过程序对其进行强制隔离或断网操作。然后右击对应的ARP攻击源主机，从其右键菜单中选择“断开选中主机公网连接”项即可如下图所示。

扩展资料

报文也是 *** 传输的单位，传输过程中会不断的封装成分组、包、帧来传输，封装的方式就是添加一些信息段，那些就是报文头以一定格式组织起来的数据。

比如里面有报文类型，报文版本，报文长度，报文实体等等信息。

完全与系统定义，或自定义的数据结构同义。

来几个 TCP/IP 头结构感受一下：

IP报文头部信息

typedef struct _iphdr //定义IP首部

{unsigned char h_lenver； //4位首部长度+4位IP版本号

unsigned char tos； //8位服务类型TOS

unsigned short total_len； //16位总长度（字节）

unsigned short ident； //16位标识

unsigned short frag_and_flags； //3位标志位

unsigned char ttl； //8位生存时间 TTL

unsigned char proto； //8位协议 (TCP, UDP 或其他)

unsigned short checksum； //16位IP首部校验和

unsigned int sourceIP； //32位源IP地址

unsigned int destIP； //32位目的IP地址

}IP_HEADER；

typedef struct psd_hdr //定义TCP伪首部

{unsigned long saddr； //源地址

unsigned long daddr； //目的地址

char mbz；

char ptcl； //协议类型

unsigned short tcpl； //TCP长度

}PSD_HEADER；

typedef struct _tcphdr //定义TCP首部

{USHORT th_sport； //16位源端口

USHORT th_dport； //16位目的端口

unsigned int th_seq； //32位序列号

unsigned int th_ack； //32位确认号

unsigned char th_lenres； //4位首部长度/6位保留字

unsigned char th_flag； //6位标志位

USHORT th_win； //16位窗口大小

USHORT th_sum； //16位校验和

USHORT th_urp； //16位紧急数据偏移量}TCP_HEADER；

// 这里只是数据头, 但头最能让你看清报文是啥东西

// IP_HEADER::total_len 指明了实体数据(也就是真正的消息内容)长度。

“系统检测到您的IP存在恶意攻击行为”怎么解决?

你好，这些提示一般出现在某个热门网站当中。由于某些原因，比如网站可能被黑过，所以为了安全起见加强了监测力度 ，也造成了一些不必要的麻烦。此时用户可以使用其他设备访问并用用户名和密码登录，在该网站论坛上进行申诉也许可以得到解决。

总是显示IP遭到攻击，为什么

此方案适用XP\VISTA\WIN7系统

【问题描述】：

中arp病毒

【原因分析】：

ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下 *** 管理员并且安装ARP防护软件。

【解决方案】：

方案一：使用安全软件检测是否有ARP存在

1.

首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）

图1

2.

找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）

图2

3.

按照提示点击【确定】即可。（如图3）

图3

4.

如果有攻击的话360就会有提示。（如图4；图5）

图4

图5

注：

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254

方案二：安装对应的防火墙软件

1.

例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）

图6

图7

2.

安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击 *** 的行为，图标会不停的闪动。（如图8；图9）

图8

图9

3.

已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）

图10

4.

软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）

图11

5.

软件上方点击： *** 主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）

图12

6.

软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的 *** 进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的 *** 和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。

附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）

图13

1.

选择本地网卡，然后点击开始分析，软件会测试 *** 中的所有PC。（如图14；图15）

图14

图15

2.

软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果 *** 中没有ARP病毒，或者 *** 攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：

图16

3.

软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）

图17

4.

在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

360提示IP 被攻击怎么办！

反arp攻击的绝招，让你在arp的炮雨攻击下永不掉线

你的局域网经常掉线吗？你受过arp攻击吗？出现过烦人的ip冲突吗？如果有，或者以防后患，请看下文，教你反arp攻击的绝招，让你在arp的炮雨攻击下永不掉线。

所遇情况：

之一。局域网中经常有人用 *** 执法官、剪刀手等工具限制其他人上网，虽然有反 *** 执法官等软件，但是用起来甚是不爽啊！

第二。局域网中有人中了病毒，自动发送大量arp攻击到局域网中。

原理：

arp协议是windows *** 中查找ip和网卡的基础。所以不能绕开它。所有的防御arp攻击的 *** ，都必须许可arp协议。以致目前用着还算可以的 *** 工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。

具体 *** ：

解决arp攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。

把虚拟网卡的ip指定为你正常使用的网卡的网关的ip地址，比如你的网卡的地址现在是10.176.168.33,网关是

10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到

虚拟网卡了，其实它是不通的。

您的IP( 120.198.231.16 )最近有可疑的攻击行为，请稍后重试

两者无关系，公网IP可能有公用，或者误判，服务器段将该访问拦截了。

可以尝试清除浏览器缓存，切换IP（），联系服务器工作人员

进国家企业信用信息公示系统为什么提示IP有攻击行为

国家企业信用系统信息查询，查找的是某企业是否有正常经营、企业经营代码、企业的合伙人信息，企业的地址，企业的经营业务，联系 *** 等可以明示的信息，但是需要一些内部财务情况，需要企业经得到许可才可以，另外需要查询某企业是否有业务经常变更。

可能是 *** 问题，这种就要去咨询 *** 运营商，可能浏览器问题，更换浏览器试试看，全国企业信用信息公示系统在维护，这种情况就要等网站维护好才行，工商系统是有查询限制，如果需要查询的企业比较多，建议去一些比较靠好且热门的网站查比较方便。

查询市场主体信用信息，输入名称或统一社会信用代码进行查询，系统支持按名称的关键词模糊查询，一次最多显示100条记录，对于无效的查询条件，将不会显示查询结果。地方特色公告需要到各省子网站的其他公告中查看。

企业未在规定的期限公示年度报告信息，经营异常名录，企业未按照工商部门责令的期限公示有关企业信息，企业公示信息隐瞒真实情况、弄虚作假，通过登记的住所或者经营场所无法联系企业。

扩展资料：

本系统提供全国企业、农民专业合作社、个体工商户等市场主体信用信息的填报、公示和查询服务。

查询市场主体信用信息，输入名称或注册号进行查询。

系统支持按名称的关键词模糊查询，一次最多显示50条记录。

对于无效的查询条件，将不会显示查询结果。

市场主体填报年度报告和其他信息，通过本系统选择登记机关所在地区，点击“企业公示信息填报”进行填报。

本系统公示的信息来自工商行政管理部门、其他 *** 部门及市场主体， *** 部门和市场主体分别对其公示信息的真实性负责。

本系统使用过程中如有问题，可拨打市场主体所在省、自治区、直辖市企业信用信息公示系统主页下方的业务咨询 *** 或技术支持 *** 。

参考资料：百度百科-国家企业信用信息公示系统