admin管理员组文章数量:1533119
2024年5月20日发(作者:)
四招解决局域网中的arp病毒问题
1、指定ARP对应关系
即强制指定ARP对应关系。由于绝大部分ARP欺骗病毒
都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存
储的网关信息出现紊乱,这样当机器要上网发送数据包给网
关时就会因为地址错误而失败,造成计算机无法上网。
第一步:假设网关MAC信息为00-14-78-a7-77-5c,对
应的IP地址为192.168.2.1。在感染了病毒的机器上,点击
“开始”->“运行”,输入cmd后回车,进入cmd命令行模
式;
第二步:使用arp -s命令来添加一条ARP地址对应关
系,如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这
样就将网关地址的IP与正确的MAC地址绑定好了,本机网
络连接将恢复正常了;
第三步:系统每次重启的时,ARP缓存信息都会被全部
清除。可以将ARP静态地址添加指令写到一个批处理文件(例
如:bat)中,然后将这个文件放到系统的启动项中,使程
序随系统的启动而加载。
@echo off
/**路由器IP地址及MAC地址**/
Arp -s IP MAC
/**本机在局域网中的IP地址及MAC地址**/
Arp -s IP MAC
注:/**„**/为注释文件,复制到文档中时去掉
将文件保存为.bat形式的批处理文件,名称随意,然后将其放
入到“启动”文件夹,如此每次开机就会先运行此文件。
2、清空ARP缓存
一般来说ARP欺骗都是通过发送虚假的MAC地址与IP
地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的
MAC地址与IP地址对应关系取代正确的对应关系。若是一些
初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓
存对应关系,让网络设备从网络中重新获得正确的对应关
系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”->“运行”,
然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前
系统储存的ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP
缓存信息清空,这样错误的ARP缓存信息被删除,本机将重
新从网络中获得正确的ARP信息,达到局域网机器间互访和
正常上网的目的。
如果是遇到使用ARP欺骗工具来进行攻击的情况,使用
上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病
毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP
缓存的方法将无能为力了。通过下面这个方法,可以解决感
染ARP欺骗病毒的方法。
3、添加路由信息应对ARP欺骗
常见的ARP病毒都是针对网关的,那么我们是否可以通
过给本机添加路由来解决此问题呢?只要添加了路由,上网
时都通过此路由出去即可,自然也不会被ARP欺骗数据包干
扰了。
第一步:进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:
删除默认的路由: route delete 0.0.0.0;
添加路由:route add -p 0.0.0.0 mask 0.0.0.0
192.168.1.254 metric 1;
确认修改:route change。此方法对网关固定的情况比
较适合,如果网关变动,需更改所有的客户端的路由配置。
4、安装杀毒软件:ARP病毒查杀工具还是有很多,如
360安全卫士中的局域网防护,根据自身网络情况可选择自
动绑定地址或手动绑定地址来解决因arp病毒断网情况。
资源来源:根据网络资料整理
版权声明:本文标题:四招解决局域网中的arp病毒问题 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1716168641a489655.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论