电脑老是弹出被ARP攻击
发布网友
发布时间:2022-04-23 04:23
我来回答
共5个回答
热心网友
时间:2023-09-23 01:44
ARP 病毒解决方案:
1、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。
如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将*为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。
2、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。
第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式;
第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。
3、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。
第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。
4、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
热心网友
时间:2023-09-23 01:45
ARP攻击 是局域网攻击里的一种 有很多原因可以导致 有可能是 局域网里的人使用的 如 p2p之类的 控制软件 也有可能是* 导致的内网木马 或病毒
热心网友
时间:2023-09-23 01:45
你先看看其他人有没有遭受ARP攻击。如果有就是网络问题,如果没有就是你自己的问题了。
热心网友
时间:2023-09-23 01:46
又是arp
arp是局域网常见的攻击手段了:
开始-运行-cmd
然后输入 arp -a
可以看到所有网关的列表,但是正常情况下,应该只有一个网关,多出来的,肯定是arp攻击发起者的电脑伪装的网关。
然后arp -d.
清除所有网关,然后你的电脑会自己找网关。
然后在arp -a.列出新找的网关,如果仍有多个,再继续arp -d.
知道arp -a只出现一条记录
这个列表会显示网关的IP地址和MAC地址
输入 arp -s xxx.xxx.xxx.xxx ab-cd-ef-gh-ij-kl
xxx.xxx.xxx.xxx表示网关的IP地址
ab-cd-ef-gh-ij-kl表示网关的MAC地址。
杀毒软件查arp好像是不行的,arp目前好像没能完全防止的吧。用上面的操作绑定你的ip和mac试试。 所谓的ARP防火墙都是骗人的,他是要学习那些是与不是才知道的,而在它学习的时候,你已经中arp攻击了。
热心网友
时间:2023-09-23 01:46
网络尖兵问题