admin管理员组

文章数量:1530845

2024年5月20日发(作者:)

ARP病毒的解决措施

1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,

该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的

MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC

地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以

通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得

正确的对应关系,具体解决过程如下:

第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回

车,进入cmd(黑色背景)命令行模式;

第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统

ARP缓存中IP和MAC对应关系的信息;

第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这

样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,

达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行

攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒

每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为

力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大

部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储

的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地

址错误而失败,造成计算机无法上网。

第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP

地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器

上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令

行模式;

第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s

192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC

地址绑定好了,本机网络连接将恢复正常了;

第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。

所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)

中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就

可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗:

一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由

来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也

不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->

“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;

第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete

0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:

route change此方法对网关固定的情况比较适合,如果将来更改了网关,

那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件:

安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒

软件,例如趋势、诺顿等。单机用户可以考虑瑞星、卡巴司基等单机版的杀毒软

件,查杀效果都还不错;

5、使用ARP类专杀工具查杀:下载并安装ARP病毒攻击免疫补丁、木马病

毒查杀软件“木马杀客”和防止ARP地址欺骗软件ANTIARP,下载地址如下:

ANTIARP:/downtop/?ID=354ARP

病毒攻击免疫补丁:

/downtop/?ID=388

木马杀客:/downtop/?ID=374

本文标签: 欺骗信息地址对应缓存

版权声明:本文标题:ARP病毒的解决措施 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1716168593a489652.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。