电脑一直被ARP断网攻击 怎么办ARP 病毒解决方案:
1、安装杀毒软件: 安装杀毒软件并及时升级 , 另外建议有条件的企业可以使用网络版的防病毒软件 。
2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题 , 该方法 是针对ARP 欺骗原理进行解决的 。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备 , 用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系 。若是一些初级的ARP 欺骗 , 可以通过ARP 的指令来清空本机的ARP 缓存对应关系 , 让网络设备从网络中重新获得正确的对应关系 , 具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行” , 然后输入cmd 后回车 , 进入cmd(黑铯背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
第三步:使用arp-d 命令 , 将储存在本机系统中的ARP 缓存信息清空 , 这样错误的ARP 缓 存信息就被删除了 , 本机将重新从网络中获得正确的ARP 信息 , 达到局域网机器间互访和 正常上网的目的 。
【win10被arp攻击怎么解决 arp攻击怎么解决办法】如果是遇到使用ARP 欺骗工具来进行攻击的情况 , 使用上述的方法完全可以解决 。但如果是感染ARP 欺骗病毒 , 病毒每隔一段时间自动发送ARP 欺骗数据包 , 这 时使用清空ARP 缓存的方法将无能为力了 。下面将接收另外一种 , 可以解决感染ARP 欺骗 病毒的方法 。
3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系 。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的 , 使本机上ARP 缓存中存储的网关设备的信息出 现紊乱 , 这样当机器要上网发送数据包给网关时就会因为地址错误而失败 , 造成计算机无法 上网 。
第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c , 对应的IP 地址为192.168.2.1 。指定ARP 对应关系就是指这些地址 。在感染了病毒的机器上 , 点击桌面-任务栏的“开始”-“运 行” , 输入cmd 后回车 , 进入cmd 命令行模式;
第二步:使用arp-s 命令来添加一条ARP 地址对应关系 , 例如 arp-s192.168.2.100-14-78-a7-77-5c 命令 。这样就将网关地址的IP 与正确的MAC 地址绑定好 了 , 本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候 , ARP 缓存信息都会被全部清除 。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中 , 然后将这个文件放到 系统的启动项中 。当程序随系统的启动而加载的话 , 就可以免除因为ARP 静态映射信息丢 失的困扰了 。
4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的 , 那么我们是否可以通过给本机添加路由来解决此问题呢 。只要添加了路由 , 那么上网时都通过此路由出去即可 , 自然也不会被ARP 欺骗数据包干扰 了 。
第一步:先通过点击桌面上任务栏的“开始”-“运行” , 然后输入cmd 后回车 , 进入cmd(黑 铯背景)命令行模式;
第二步:手动添加路由 , 详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合 , 如果将来更改了网关 , 那么就需要更改所 有的客户端的路由配置了 。
我的win10系统受到arp攻击 , 可是杀毒软件都没有针对arp的防御 , 怎么办ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗 , 该种攻击截获网关数据 。通知路由器一系列错误的内网MAC地址 , 并按照一定的频率不断进行 , 使真实的地址信息无法通过更新保存在路由器中 , 结果路由器的所有数据只能发送给错误的MAC地址 , 造成正常PC无法收到信息 , 导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗 , 仿冒网关的mac地址 , 发送arp包欺骗别的客户端 , 让被它欺骗的PC向假网关发数据 , 而不是通过正常的路由器途径上网 , 造成上网时断时通或上不了网 。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机 , 在开始--运行中 , 输入“cmd” , 进入ms-dos , 通过命令行窗口输入“arp -a”命令 , 查看ARP列表 。会发现该MAC已经被替换成攻击机器的MAC , 将该MAC记录(以备查找) , 然后根据此MAC找出中病毒的计算机 。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址 , 也可判断出中病毒计算机 。
造成arp欺骗的病毒 , 其实是普通的病毒 , 只要判断出发包源 , 使用杀毒软件进行清查 , 是可以彻底解决的 。
我的电脑老是提示受到arp断网攻击 怎么办一、ARP攻击概念:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗 , 能够在网络中产生大量的ARP通信量使网络阻塞 , 攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目 , 造成网络中断或中间人攻击 。
当局域网内某台主机运行ARP欺骗的木马程序时 , 会欺骗局域网内所有主机和交换机 , 让所有上网的流量必须经过病毒主机 。其他用户原来直接通过交换机上网转由通过病毒主机上网 , 切换的时候用户会断一次线 。
二、ARP攻击原因:
1、局域网中若有一个台电脑感染ARP木马 , 则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息 , 并因此造成网内其它计算机的通信故障 。
2、也有可能是局域网有人使用P2P工具控制别人的网速 。
三、解决办法:
方法1、可以根据拦截提示 , 找到发送者机器名 。然后去找电脑的主人 , 让他/她杀一下毒 , 或者关掉P2P工具 。
方法2、打开360 , 在右侧的“功能大全”中点击“更多” , 找到“流量防火墙” , 点击“局域网防护” , 点击开启后 , 将下面四个功能全部开启 , 然后点击“不再提醒” , 这样 , 360就能自动防护ARP断网攻击了 。
电脑总是受到ARP攻击怎么办电脑遭受ARP断网攻击怎么办?
ARP协议是地址解析协议的缩写 。ARP协议用于把IP地址解析成LAN硬件使用的MAC地址 。IP数据包常通过以太网发送 , 但以太网设备并不识别32位IP地址 , 它们是以48位以太网地址传输以太网数据包 。因此 , 必须把IP目的地址转换成以太网目的地址 。
一、原因
根据实际经验 , 这个问题无非有两种情况!
1、电脑中了ARP病毒 , 这种感觉病毒传播速度很快 , 一般局域网内有一台中毒 , 其它也很难幸免 , 所以要找到ARP攻击主机!如果有一天你的电脑老掉线或极慢 , 就要考虑你的电脑是否也感染了病毒!
2、局域网内内有人使用了类似P2P技术的软件 , 来抢了你的流量 , 这个问题你就要找和你用一根网线的用户谈谈了!
二、系统自带防御--防御等级
- win10极简版怎么装软件 window10怎么装软件
- 怎么注销win10教育版 如何把教育版更改windows10专业版
- win10进程占用磁盘高怎么办 win10磁盘占用很高
- win10磁盘权限怎么修改 win10磁盘权限怎么修改不了
- win10打开软件字小怎么调整 win10软件打开字体太小
- win10系统怎么搜索图片 win10 搜索图片
- 血战上海滩怎么在win10运行 win10玩血战上海滩
- win10电脑卡机怎么解决 windows电脑卡机了怎么办
- 网吧电脑怎么换系统win10 网吧电脑怎么换系统win10手机
- win10重置电脑后怎么关机 win10电脑重置过程中关机了怎么办