反ARP攻击

admin管理员组

文章数量:1531937

2024年5月20日发(作者：)

怎样反攻击arp

ARP类病毒的解决方案

1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是

针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址

的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正

确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应

关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下： 第一步：通过

点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令

行模式； 第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP

缓存中IP和MAC对应关系的信息； 第三步：使用arp -d命令，将储存在本机系统中的ARP

缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP

信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击

的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自

动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，

可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病

毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，

这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。 第

一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面->任务栏的“开

始”->“运行”，输入cmd后回车，进入cmd命令行模式； 第二步：使用arp -s命令来添

加一条ARP地址对应关系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将

网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了； 第三步：因为每

次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地

址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。

当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

合租房上网反ARP攻击

相信很多年轻人在租的房子里上网都很慢吧，我来简单分析一下合租房上网慢的问题和简介

下解决方案

一、问题根源

通常一起合租的人都会埋怨网络慢，或者经常断网，问题不能解决的根源有两个：

1. 房东不愿花更多的钱；

2. 没有懂系统网络技术的人。

二、网络不稳定的主要原因

1. 家用小路由不稳定，通常花100~300元买的那种TP-Link小路由，工作时间长了就容易

出问题，断电再通电又能好一段时间。

2. 晚上有人看电影，使用BT等，占用了绝大部分带宽，瓶颈最可能出现在合租的局域网网

关处，尤其是ADSL线路，比如4Mbps的ADSL，而上行带宽只有64KBytes/s，使用看电影的

软件、BT、讯雷和电驴等工具时，上行带宽很容易被挤满，上行带宽拥挤，下载也会受到影

响，具体的网络原理就不分析了。

有的小区的合租的人说，他们是光纤到大楼，百兆到楼层的以太网，应该不存在ADSL上行

速度太小的问题，但是以太网的问题也来了，楼层的总带宽被占满的情况发生时（很容易发

生），上网也会变慢，这种情况反而不会发生在ADSL上面。

3. 有人采用基于ARP原理的限速工具，比如聚生网管，这种软件不稳定，或者设置不当，

引起网络问题。如果局域网有机子中了ARP病毒，也能引起网络问题。

三、限速的解决方案

有人称为限流量，其实应该叫做限速，方案是很多的，我之前列了6种，现在简化如下：

方案一（最优方案，推荐）：

购买有“带宽控制”功能的路由或交换机。

500元以下的小路由就有，但质量可靠运行稳定的家用路由器价格一般在1000元以上。

上网的房客超过7个，那还要购买一台交换机，质量可靠运行稳定的24口的非网管低端的

交换机，价格一般在600元以上。

如果在交换机上基于端口限速，就要可网管的交换机，价格在2000左右可以买到，效果是

很好的。

交换机和路由设备一般均有WEB管理界面，按提示操作即可。此方案需要找一个有网络基础

的人来设置。

方案二：

采用“海蜘蛛”这个非常不错的路由系统。找一台便宜的双网卡的PC主机即可，安装海蜘

蛛后，通过WEB管理，免费版的功能就已经很强大了。此方案及以下方案要花钱买一台PC

主机，每个月要支付50度左右的电费。此方案需要找一个有Linux基础知识，和有网络常

识的人来安装和配置。

方案三：

采用Linux的NAT功能，加上TC内核模块限速，此方案可扩展性很好，还适用于200人以

上的办公局域网，需要一年以上Linux维护经验，并有一定网络基础的技术员完成。

其它方案：

另外还有基于Windows的ICS，Sygate，Wingate，ISA等，有的需要带宽控制软件如bwmeter

和Bandwidth Splitter，这里不做详细介绍了。

采用CCproxy等代理软件也是一个方法，不过较麻烦，每个房客的电脑的每款软件都要配。

这里不推荐。

基于ARP欺骗的网管软件，如聚生网管，P2P终结者，这里不推荐使用。

限速建议：

比如房东你买了4Mbps的宽带，有10个房客在用，每个房客交10元/月。

这种情况下应该通过限速达到这样的目的：只允许看网页，聊天，发邮件，通过网页下载，

看网页上的视频，玩儿不占带宽的网游„„等，而不希望房客通过讯雷看看、暴风影音、

PPLive、Pstream等看电影，不希望房客通过讯雷、BT、电驴等工具进行下载。因为仅10

元/月的上网费，能做些什么事，可以给房客讲讲。

限速策略一：每个IP下载速度最大800Kbps（即100KB/s），上行如果可以限，那就限最大

100Kbps（即12KB/s），这样，可以满足5个人同时跑满带宽，我相信10个人同时上网，

一般也只有2~3个人同时跑满吧，这样10个人都可以正常上网了。

限速策略二：在策略一的基础上，可以增加时间上的策略，比如10个人通常白天只有2~3

个人在家，其他房客都是白天上班，晚上才回来上网，为了提高带宽利用率，可以设置

06:00~17:30是晚上速度是3倍。

四、防止ARP攻击的对策

方法就是双向绑定

在没有ARP攻击时，在网关上绑定，WEB管理中都有这功能，房客正在上网时，都有记录，

直接绑定，其他房客，可以直接去抄写他电脑的MAC地址，也可以等他上网时再绑定。

在房客的电脑上，参照下面的命令格式运行：

arp -s 192.168.1.1 00-aa-00-62-c6-09

其中192.168.1.1是局域网网关，00-aa-00-62-c6-09是网关的MAC地址。

做这些操作需要找一个有网络基础的人。

因为实际情况是千差万别，我这里就不详细介绍如何操作了。总之一句话，只要愿意多花点

钱，并能找到一个懂操作系统，懂网络的技术员，合租房的局域网问题几乎都可得到解决。

本文标签： 带宽上网网络限速问题