1.作静态ARP.使用ARP-S IPADDR MACADDR 绑带你的网关ARP,可以作成批处理放至开机启动里,每次开机都运行
2.你用360ARP防火墙查到功击你的是网关,但是只有IP地址是网关地址,其MAC地址是攻击你的人的MAC,将你的MAC改的和功击你的人的MAC一样,这样也能有一定效率的防护
3.如果是中毒的话,杀毒!注意,不只是你的机子要杀毒,局域网里的机子都要杀毒!在局域网里只要有一台机子中了ARP病毒,整个网络都瘫痪了```
把网线直接接到一台计算机通过宽代拨号上网。结果还是猛的提示ARP攻击,是否可以断定这台电脑中了ARP病毒?如果网络里就你一台机子的话,应该就是中毒!
两种方法:
1、用360安全卫士追踪攻击机器的IP地址,只要查到IP按下来相信不用我教你了。
2、网线拔插法,如果是ARP攻击你会发现路由上的灯是同时同步很规率快速闪烁,你就一根一根这样拔,如果拔到ARP攻击源主机就会发现路由器正常了。灯有的闪得从,有一闪得慢。那么再查那一台主机网上电脑上打“X”了就是那一台电脑在ARP攻击了。
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。
ARP病毒的症状
有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。
ARP攻击的原理
ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库MAC/IP不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网络管理工具比如网络执法官、P2P终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现网络流量管理和网络监控等功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。
处理办法
通用的处理流程
1.先保证网络正常运行
方法一:编辑一个***.bat文件内容如下:
arp.exe
s
**.**.**.**(网关ip)
****
**
**
**
**(
网关MAC地址)
end
让网络用户点击就可以了!
办法二:编辑一个注册表问题,键值如下:
Windows
Registry
Editor
Version
5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MAC"="arp
s
网关IP地址网关MAC地址"
然后保存成Reg文件以后在每个客户端上点击导入注册表。
摘自天网防火墙网站,希望对你有帮助。
首先编辑一个注册表问题,
键值如下: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MAC"="arp s
网关IP地址网关MAC地址"
然后保存成Reg文件以后在每个客户端上点击导入注册表。
之后才用杀毒软件进行一次彻底杀毒
1、先安装腾讯电脑管家之类的杀毒软件。
2、进入安全模式全盘查杀病毒即可。
3、根据扫描结果,按照提示来进行处理
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
要解决这个问题,只能从终端网卡面去拦截病毒攻击,目前可以做到的就只有欣向的免疫网络了,楼主可以去看看,相信对你有帮助的!!
用360杀毒,360杀毒无缝整合了国际知名的BitDefender病毒查杀引擎,以及360安全中心领先的云查杀引擎。双引擎智能调度,为您提供完善的病毒防护体系,不但查杀能力出色,而且能第一时间防御新出现的病毒木马。360杀毒完全免费,无需激活码,轻巧快速不卡机,误杀率远远低于其它杀软,能为您的电脑提供全面保护。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024