电脑遭受ARP攻击怎么办

发布网友 发布时间：2022-04-20 19:53

我来回答

共6个回答

热心网友 时间：2022-04-27 07:25

当屏幕上提示遭受到Arp断网攻击正在进行，然后就上不去网了，Arp攻击又叫断网攻击，是病毒或者木马引起。解决方法不难，原理是安装一个arp防火墙就可以了。360安全卫士和金山卫士等软件都有这样的功能，下面以360安全卫士的局域网防护功能为例.

一。首先启动360安全卫士，点击功能大全中的流量防火墙功能。

二。如果在主界面中没有找到流量防火墙，就点击功能大全旁边的更多按钮，在已添加的功能中就能找到。

三。在顶部的工具栏中选择局域网防护功能按钮。

四。对外Arp攻击拦截选择成已开启状态。设置完毕，这样Arp防火墙就开启了，就可以为我们抵御Arp攻击了。

五。再点击防蹭网功能按钮，扫描一下同一局域网内的上网设备，最好在其他设备上也做以上设置，开通Arp防火墙这样就可以杜绝Arp攻击了。如果你没有其它设备，而又扫描到其它设备。那恭喜你了，你被蹭网了。

 

如果被蹭网了，看到你说用陆由器了。那么建议你在陆由器中绑定下你的电脑还有无线设置的物理地址，IP固定分配。这样，蹭网的就蹭不了你的网了。

 

希望能帮到你。

陆由器里面的设置都大同小异。以我的陆由为例如下。

首先在IP与MAC绑定里把你的设备绑定下，如果没有的话，你可以自己添加。

然后在DHCP服务器中设置下IP池，比如你除了电脑外，还有一个本，一个手机，那么就三台设备，那你就把IP池起始设为2，结束设为4，这样，你再把MAC一绑定。其它人都蹭不了你的网了。物理地址你可以自己查，也可以从DHCP服务器里看，把你所有的上网设置连接好后，点客户端值列表就能看到了。

希望能帮到你。

热心网友 时间：2022-04-27 08:43

步骤一.
在能上网时，进入MS-DOS窗口，输入命令：arp
–a
查看网关IP对应的正确MAC地址，将其记录下来。
注：如果已经不能上网，则先运行一次命令arp
–d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp
–a。
步骤二.
如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。
手工绑定可在MS-DOS窗口下运行以下命令：
arp
–s
、网关IP、
网关MAC。
例如：假设计算机所处网段的网关为218.197.192.254，本机地址为218.197.192.1在计算机上运行arp
–a后输出如下：
C:\Documents
and
Settings>arp
-a
Interface:
218.197.192.1
---
0x2
Internet
Address
Physical
Address
Type
218.197.192.254
00-01-02-03-04-05
dynamic
其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址类型是动态（dynamic）的，因此是可被改变。被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC，如果大家希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找做准备。
手工绑定的命令为：
arp
–s
218.197.192.254
00-01-02-03-04-05
绑定完，可再用arp
–a查看arp缓存，
C:\Documents
and
Settings>arp
-a
Interface:
218.197.192.1
---
0x2
Internet
Address
Physical
Address
Type
218.197.192.254
00-01-02-03-04-05
static
这时，类型变为静态（static），就不会再受攻击影响了。
但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒或从做系统方可解决。
找出病毒计算机的方法：
如果已有病毒计算机的MAC地址，可使用NBTSCAN或Anti
ARP
Sniffer软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址，然后可报告校网络中心对其进行查封。
NBTSCAN的使用方法：下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令：
nbtscan
-r
218.197.192.0/24
（假设本机所处的网段是218.197.192，掩码是255.255.255.0；实际使用该命令时，应将斜体字部分改为正确的网段）
。
注：使用nbtscan时，有时因为有些计算机安装防火墙软件，nbtscan的输出不全，但在计算机的arp缓存中却能有所反应，所以使用nbtscan时，还可同时查看arp缓存，就能得到比较完全的网段内计算机IP与MAC的对应关系。

热心网友 时间：2022-04-27 10:17

ARP攻击是局域网攻击，360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下，设置方法：打开360木马防护墙，开启arp防护墙，点右边的智能设置 ，找到arp防护墙，找到手动绑定网关。

热心网友 时间：2022-04-27 12:09

arp -g 192.168.1.1 08-10-76-0F-3B-F0 路由器内用静态ARP表
arp -g 192.168.1.10 00-e0-4c-14-1e-3a
绑定之后把ARP防火墙关闭.
然后你去路由器页面看看有没有别人登录 记得把路由器的QSS和WDS关闭(没有的话 无视)
你把IP也改成固定的192.168.1.10
外部设备攻击内部有些难度除非你的WIFI没有加密

热心网友 时间：2022-04-27 14:17

恭喜你 是人家用增网卡 抢你的包不成 然后开始攻击 最好的办法是放他进来 再关门打狗追问咋打啊…

追答不知道就用360
360ARP防火墙V2.0正式版

热心网友 时间：2022-04-27 16:41

路由器设置mac绑定。