arp遭受攻击解决办法大全

admin管理员组

文章数量:1539141

2023年12月20日发(作者：)

ARP个人防火墙也有很大缺陷：

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳定无关的措施，它是个人的，不是网络的。

网络问题还必须从问题的根源上去解决，网络问题的根源就在于电脑的网卡，只有从网卡上面做拦截，做限制才能保证你的网络安全稳定。

目前唯一能彻底解决的就是免疫墙技术了，通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案，对你的网络不需要做大的改动，可以用免疫墙设置策略，不装驱动不让上网，装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击，进行统一管理，网络管理员只有一个，还能监控整个内网电脑的上网状况，有异常情况准确定位报警。

同问我在局域网里总被arp断网攻击，怎么办啊 10分钟已经被攻击4876次了，谁能帮帮我啊

2012-5-11 07:16

提问者： feng子o |

浏览次数：854次

我来帮他解答

您还可以输入9999 个字

2012-5-11 07:21

满意回答

ARP攻击防范：

1、双向绑定：

在小规模网络中推荐使用双向绑定，在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

本机也可以绑定，只是效果不好

本地绑定弊端就是，每次开机都要绑定一次

开始---运行---cmd---arp -s 192.168.1.5（ip地址）mac地址，针对静态内网地址可以绑定

2、ARP个人防火墙：

在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，但也会有问题，如，它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。

3、VLAN和交换机端口绑定：

通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。

1

|

评论

网络管理工程师白志飞 | 专业领域：网络|合作机构：知道网友专家

同问ARP攻击；路由器总断网。电脑+网络高手进。寻求解决办法。能解决的再给高分。

2012-3-14 13:47

提问者： lvhaijiao3 |

浏览次数：3035次

我是跟房东家和另一家同用一根网线。路由器在房东家。我们家有两台机器，把路由器当交换机连接的。从用这个网不久，就开始收到ARP攻击。各种攻击都有，什么ARP入侵，IP冲突攻击，DNS欺骗攻击更多达几百次，房东也说他们两家都有这种情况（我不确定是不是实话）。而且路由器有时候也规律性掉网，一般都是一连掉6、7天，每天都是同一时间掉，不知道为什么？我用的是360，平时也杀毒、杀木马，但是什么都没杀出来。可过段时间还是受到攻击。平时断网总是找房东，也不知道他怎么弄的，弄了一下也不攻击了，网也来了。怀疑人为，但不确定。求高手分析解答。还需要什么信息再问我。

我来帮他解答

您还可以输入9999 个字

2012-3-14 13:49

满意回答

根据攻击包的地址来确定攻击源吧，找到源头就好说了

追问

找到源头然后呢？

回答

找到源头那电脑，要么给它杀毒，要么直接重装啊，找到源头后，其实可以先把那台电脑的网线拔下，看看你们是否正常了就知道了

追问

这个怎么说呢，他说他都把毒杀了，然后就说自己的没问题，我还能怎么样啊。我也不能硬是要闯进别人家看人家的电脑啊。而且，就算这次杀了，那下次咋办。还是像个防护的办法吧。

回答

这样啊，那只能绑定mac地址了，你把路由器的地址，也就是网关地址绑定吧，这样哪怕收到攻击也不会影响你上网了

追问

我已经绑定了啊，IP 什么的我都是手动设置的啊，怎么还收到攻击呢，而且，还一阵一阵的攻击，我晕了~~~攻击累了还带休息下再攻击的。

回答

这个攻击是其他的电脑对你的攻击，不影响的，只要开着arp防火墙就行了，绑定网关地址，其它的就别管它了

追问

我把360的局域网防护切换到手动绑定怎么就收到攻击了呢？ 切换回来就变好了。这是怎么回事啊？

回答

手动绑定需要设置很多东西的，切换过去好了

1

|

评论

同问

我是2太电脑用路由器上的，我电脑360ARP防火墙显示已拦截接收ARP攻击。这样会不会影响那台机上网？

2008-11-18 23:25

提问者： 273226886 |

浏览次数：2420次

现在他那台没网络，只有发送数据没有接收数据，还有这样IP地址重复是怎么回事。是不是那台中毒了。我把ARP打开会影响那台机上网吗？

我来帮他解答

您还可以输入9999 个字

2008-11-18 23:50

满意回答

ARP打开是不会影响的！

IP重复是你设置的两台机器IP或路由IP一样！换个IP就行

通常路由IP为192.168.0.1或192.168.1.1．而两个机器的IP设置为192.168.0.（2-255）或192.168.1.（2--255）不重复的数字．（ 如！路由的IP为192.168.0.1．其中一个机器IP为192.168.0.2另一个为192.168.0.3．或路由IP为192.168.1.1其中一个机器IP则为192.168.1.2另一个则为192.168.1.3）

着样就不会重复了！

4

|

评论

同问我是和朋友一起用的一个网线，用路由器连起来的，请问我怎么能找到我的电脑的外网IP呢？

2007-7-21 16:11

提问者： mengyu2122 |

浏览次数：1646次

我来帮他解答

您还可以输入9999 个字

2007-7-21 16:18

满意回答

同问上午邻居从我这接网线，叫了个懂电脑的人来设置路由器，下午电脑老显示遭IP冲突攻击，老掉线，该怎么办？

2011-4-12 14:02

提问者： youliang0313 |

悬赏分：15 |

浏览次数：1299次

冲击时，有时会被360拦下来，我该怎么彻底解决这问题。高手教下，请详细下，我新手。谢谢！急！急！急！

我来帮他解答

您还可以输入9999 个字

推荐答案

2011-4-12 18:11

一，首先检查你的计算机是不是被arp病毒攻击了。

请立即用金山卫士或360安全卫士进行木马查杀。

1、进入主界面进入【查杀木马】

2、然后点击【快速扫描】

如果排除不是arp病毒攻击，那就采用常用解决方法。

1.鼠标右键单击“网上邻居”，选择属性

2.然后弹出“网络连接”窗口，里面有一个internet连接叫做“本地连接”(也可以到控制面板，找到网络连接后，点击进入)

3.找到之后，鼠标右键单击“本地连接”，选择属性，会弹出一个“本地连接属性”的框

4.在中间有“此连接使用下列项目”的框里，找到internet协议(tcp/ip)，鼠标左键双击，

5.然后就弹出IP地址、子网掩码、网关等等。

6.你只需要把你的IP地址最后面三个数字稍微修改一下就可以了,例如192.168.1.0 是你的IP地址,你可以修改成0-255之间任意的数,当然前提是这些ip都没有人正在使用，然后确定即可。

另外，如果你是自动获得IP地址和DNS服务器的话，那么你得断开网络重新连接一下，再看看自动分配给你的IP地址有没有冲突，如果还是有冲突，你只

能立刻联系网络管理员,让他为你提供你计算机的IP地址、子网掩码、网关和DNS服务器地址这些内容，然后自己重新按照上面重新输入指定设置IP地址了!

同问本人和邻居公用路由器上网，主机在邻居家，他牵了一根网线过来，我屋里有两台电脑，其中一台需要无线上网

2011-3-31 20:19

提问者： 296616 |

浏览次数：1464次

本人和邻居公用路由器上网，主机在邻居家，他牵了一根网线过来，我屋里有两台电脑，其中一台需要无线上网，有一个无线路由器，请问怎么连接和配置。

我来帮他解答

您还可以输入9999 个字

2011-3-31 23:24

满意回答

关闭自家无线路由器的DHCP，必须的。把从邻居家牵过来的网线插在LAN接口上，千万千万别插在WAN接口上，一般的路由器WAN接口在边上是蓝色的，剩下的是LAN接口，黄色的。如果这样还不行就修改你家路由器的地址，可能你家的路由器地址与邻居家的冲突了，修改你家路由器的地址，随便输就可以了，只要不和邻居家的冲突就行，另外注意把路由器的无线功能开启就可以了，（如果邻居是电脑高手就还有可能设置了IP，那你得请教他了，一般的电脑使用者都是不设IP的，采取自由分配。）你自家要插网线的电脑也插在LAN接口上，此方法绝对可行，我试过多次了，本想睡了，回答你下。

同问两个路由器串联如何设置以达到上网功能？ 说明：我从邻居家牵了跟网线过来，现在增加一台电脑。当如何做？

2011-2-28 19:26

提问者： 411788310 |

浏览次数：2099次

我来帮他解答

您还可以输入9999 个字

2011-2-28 19:36

满意回答

把WAN 上网模式调成动态或静态 动态前提是主路由开启DHCP服务功能 静态为手动添加主路由LAN ip

值得注意的是 应避免路由LAN地址重复 ip冲突 比如2台路由LAN IP段同为192.168.0.1 把其中一个路由改ip改可以了 比如改192.168.1.1

0

|

评论

同问关于宿舍双路由器设置问题

2010-10-9 23:50

提问者： Criscico |

浏览次数：1084次

我已经参考了很多双路由器设置的文章。了解目前主要分两种一种是LAN口一种是WAN口。 我用的是LAN的方法 就是把 第二个无线路由器作为HUB，并且更改了IP地址使得两个 路由的IP 不在同一网段。A路由是192.168.1.1 B路由（无线路由）是192.168.0.1

然后 关闭了B路由的DHCP.并且我的TCP/IPV4 都设置的自动获得。

我家里面就是这个方法设置的，很好用。家里面是（LAN）。可是用到寝室有的时候就能连上并且可以上网，可是有的时候就连不上或者连上了 却上不去网。

请问大家这是什么情况？

问题补充：

B路由的IP地址设置为192.168.1.2就OK了

我试过了，不行啊

我来帮他解答

您还可以输入9999 个字

2010-10-10 01:20

满意回答

应该这样连接：

两个路由器，路由器A和路由器B

1、路由器A做主路由器，即上行数据设备。它的WAN口接主线，LAN口接PC机。路由器A的LAN口不启用DHCP（自动获取）功能。

2、路由器B做次级路由器，即做二级路由。把路由器B的Web管理地址改成和路由器A同一个网段的IP，不和路由器A的一样。

3、把路由器B的WAN口接到路由器A的其中一个LAN口上。同时把路由器B的LAN口DHCP功能关闭。

4、在路由器B的设置向导里面设置成“静态IP”，然后填写一个IP地址，其他电脑不可以在用。其他LAN口接PC机即可。

可以这样规定IP

路由器A>>>web管理IP地址：192.168.1.1，WAN口是上网账号和密码，LAN口关闭DHCP

路由器B>>>web管理IP地址：192.168.1.2，WAN口：192.168.1.3，LAN口关闭DHCP。它的WAN口接路由器A的其中一个LAN口。

其他的所有LAN口接PC，而PC机的IP范围是：192.168.1.4~254

同问如何设置学校一间宿舍的网络呢？网络环境是3台电脑 1个天翼宽带帐号 设备：1个猫 1个路由器

2011-2-24 13:06

提问者： wowenxin123 |

浏览次数：1313次

大神帮帮忙

我来帮他解答

您还可以输入9999 个字

2011-2-24 13:15

满意回答

猫与路由连接··在路由内设置自动拨号··电脑网线插入路由插口···具体路由设置如下···看你路由的背面··给了一个IP地址···一般不是192.168.0.1就是192.168.1.1，连接后··在浏览器内输入你选择前边的IP，会弹出对话框··一般用户名是admin 密码也是admin，如果不对，请观察路由背面给出的····进入后··第一个页面就是叫你设置自动拨号··选择ADSL，然后下一步··按照说明，输入你网通给的用户名和密码··直接下一步···直到终止保存····其他勿动···设置成功后，路由会自动启动一次···如果没有特殊情况··你可以直接上网了···

同问从邻居家路由器上拉了一条网线，我现在是两台笔记本电脑，接什么设备可以用这根线无线上网

2010-7-9 19:51

提问者： dancer_lixia |

浏览次数：6461次

从路由器上分出来的线怎么样才能建立无线网络

我来帮他解答

您还可以输入9999 个字

2010-7-9 20:14

满意回答

你需要去淘个无线路由器。

首先，将无线路由器恢复到出厂设置，将你从你邻居家拉的网线接无线路由的wan口，再从无线路由的lan口接根网线接你笔记本的网卡，进入路由器设置页面，

在无线路由器WAN设置时，将IP设置为跟你原来邻居家的路由器同个ip段，比如：192.168.0.50,

在无线路由器的LAN设置时，将IP设为192.168.1.1，（不能和你邻居家的设置成一个段）

4,在无线路由器的DHCP/DNS设置时，开启DHCP服务。

5,笔记本的IP设为自己获得,也可设为192.168.1.2,只要不超过DHCP/DNS设置的地址池范围。

这个以后的设置基本简单啦！

要实现有线路由搭载无线路由，就要注意两个路由器的ip段要不相同。就是上行端口和下行端口不能冲突。

8

|

评论

同问电脑网络链接不上，诊断说DNS服务器未响应，怎么回事

2011-8-16 14:48

提问者： cl617287 |

来自手机知道 |

浏览次数：5120次

我用的是有线的，但网络链接不上，诊断说DNS

服务器未响应那些地方出问题会导致这里链接不上，线路断了会吗？

我来帮他解答

您还可以输入9999 个字

推荐答案

2011-8-16 14:58

没事，如果只是你有这个问题，说明你没设置DNS或设置有误。自己手动设置一下DNS就好了。

0

|

评论

2人同问DNS服务器怎么设置?

2012-2-6 01:56

提问者：匿名

等10人

|

浏览次数：179550次

我是局域网的用户，请问DNS服务器怎么设置，随便设置还是每个人特定一个？主机的DNS服务器地址是202.92.128.68,那我应该怎么设置?

网友推荐答案

2012-2-9 20:49 qfcad |

十七级

DNS服务器是指“域名解析服务器”，而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机，实际上是需要知道该计算机的IP地址才能进行访问。比如220.181.38.4，这个IP就是百度的电信线路IP中的一个，电信用户在地址栏中输入这个IP地址就可以直接访问百度了，而每个网站都有一个或多个IP地址，如果客户在浏览网页时要输入这些IP地址来进行访问的话，无疑是有很大记忆难度的，而通常我们都是通过域名（网址）来对网站进行访问的。

一、DNS服务器的工作原理大致如下：

1、用户在浏览器里输入域名，例如

2、回车后，这个域名被发送到为用户提供的DNS服务器中

3、这台DNS服务器中存储了对应的IP地址信息，比如所对应的IP是220.181.38.4，这样，DNS服务器就会将用户的访问请求发送到220.181.38.4，也就是百度的网站服务器。这样就实现了把域名翻译成IP地址的过程

二、设置DNS服务器

在中国负责翻译域名和IP地址的服务器有很多，根据用户上网的线路和地理位置的不同，为其提供DNS解析服务的服务器也不同，下面介绍下如何知道为自己提供DNS服务的服务器IP是什么：

1、如果是通过路由器上网，那么只要登陆路由器管理界面，找到“状态”项，一般就可以在里面看到你的公网IP和当地的DNS信息了

2、如果是ADSL直接拨号上网，则按如下操作：

（1）拨号上网

（2）点“开始”---“运行”，在运行栏里输入CMD，然后确定

（3）在出现的DOS窗口中，输入ipconfig/all，回车

（4）这时可以看到DNS SERVERS后面的IP地址，就是你当地的DNS地址了

72

|

评论(15)

2008-10-5 09:40

满意回答

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。其实，域名的最终指向是IP.

说白了DNS就是你当地的网通或电信的DNS服务器的IP地址，如果你是从内网连接外网上网的话，就是内网的DNS服务器的IP地址。

国内主要城市的DNS地址/support/anzhuangtiaoshi/

432

|

评论(42)

本文标签： 路由器设置IP地址网络攻击