1. 首頁 > 生活 > >

win10被arp攻擊怎么解決 arp攻擊怎么解決辦法

小知識生活百科

電腦一直被ARP斷網攻擊 怎么辦ARP 病毒解決方案:
1、安裝殺毒軟件: 安裝殺毒軟件并及時升級 , 另外建議有條件的企業可以使用網絡版的防病毒軟件 。
2、清空ARP 緩存:大家可能都曾經有過使用ARP 的指令法解決過ARP 欺騙問題 , 該方法 是針對ARP 欺騙原理進行解決的 。一般來說ARP 欺騙都是通過發送虛假的MAC 地址與IP 地址的對應ARP 數據包來迷惑網絡設備 , 用虛假的或錯誤的MAC 地址與IP 地址對應關系 取代正確的對應關系 。若是一些初級的ARP 欺騙 , 可以通過ARP 的指令來清空本機的ARP 緩存對應關系 , 讓網絡設備從網絡中重新獲得正確的對應關系 , 具體解決過程如下:
第一步:通過點擊桌面上任務欄的“開始”-“運行” , 然后輸入cmd 后回車 , 進入cmd(黑銫背 景)命令行模式;
第二步:在命令行模式下輸入arp-a 命令來查看當前本機儲存在本地系統ARP 緩存中IP 和 MAC 對應關系的信息;
第三步:使用arp-d 命令 , 將儲存在本機系統中的ARP 緩存信息清空 , 這樣錯誤的ARP 緩 存信息就被刪除了 , 本機將重新從網絡中獲得正確的ARP 信息 , 達到局域網機器間互訪和 正常上網的目的 。
【win10被arp攻擊怎么解決 arp攻擊怎么解決辦法】如果是遇到使用ARP 欺騙工具來進行攻擊的情況 , 使用上述的方法完全可以解決 。但如果是感染ARP 欺騙病毒 , 病毒每隔一段時間自動發送ARP 欺騙數據包 , 這 時使用清空ARP 緩存的方法將無能為力了 。下面將接收另外一種 , 可以解決感染ARP 欺騙 病毒的方法 。
3、指定ARP 對應關系:其實該方法就是強制指定ARP 對應關系 。由于絕大部分ARP 欺騙 病毒都是針對網關MAC 地址進行攻擊的 , 使本機上ARP 緩存中存儲的網關設備的信息出 現紊亂 , 這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗 , 造成計算機無法 上網 。
第一步:我們假設網關地址的MAC 信息為00-14-78-a7-77-5c , 對應的IP 地址為192.168.2.1 。指定ARP 對應關系就是指這些地址 。在感染了病毒的機器上 , 點擊桌面-任務欄的“開始”-“運 行” , 輸入cmd 后回車 , 進入cmd 命令行模式;
第二步:使用arp-s 命令來添加一條ARP 地址對應關系 , 例如 arp-s192.168.2.100-14-78-a7-77-5c 命令 。這樣就將網關地址的IP 與正確的MAC 地址綁定好 了 , 本機網絡連接將恢復正常了;
第三步:因為每次重新啟動計算機的時候 , ARP 緩存信息都會被全部清除 。所以我們應該 把這個ARP 靜態地址添加指令寫到一個批處理文件(例如:bat)中 , 然后將這個文件放到 系統的啟動項中 。當程序隨系統的啟動而加載的話 , 就可以免除因為ARP 靜態映射信息丟 失的困擾了 。
4、添加路由信息應對ARP 欺騙: 一般的ARP 欺騙都是針對網關的 , 那么我們是否可以通過給本機添加路由來解決此問題呢 。只要添加了路由 , 那么上網時都通過此路由出去即可 , 自然也不會被ARP 欺騙數據包干擾 了 。
第一步:先通過點擊桌面上任務欄的“開始”-“運行” , 然后輸入cmd 后回車 , 進入cmd(黑 銫背景)命令行模式;
第二步:手動添加路由 , 詳細的命令如下:刪除默認的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認修改: routechange 此方法對網關固定的情況比較適合 , 如果將來更改了網關 , 那么就需要更改所 有的客戶端的路由配置了 。
我的win10系統受到arp攻擊  , 可是殺毒軟件都沒有針對arp的防御 , 怎么辦ARP欺騙方式共分為兩種:一種是對路由器ARP表的欺騙 , 該種攻擊截獲網關數據 。通知路由器一系列錯誤的內網MAC地址 , 并按照一定的頻率不斷進行 , 使真實的地址信息無法通過更新保存在路由器中 , 結果路由器的所有數據只能發送給錯誤的MAC地址 , 造成正常PC無法收到信息 , 導致上網時斷時通或上不了網;另一種是對內網PC的網關欺騙 , 仿冒網關的mac地址 , 發送arp包欺騙別的客戶端 , 讓被它欺騙的PC向假網關發數據 , 而不是通過正常的路由器途徑上網 , 造成上網時斷時通或上不了網 。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到ARP欺騙的本機 , 在開始--運行中 , 輸入“cmd” , 進入ms-dos , 通過命令行窗口輸入“arp -a”命令 , 查看ARP列表 。會發現該MAC已經被替換成攻擊機器的MAC , 將該MAC記錄(以備查找) , 然后根據此MAC找出中病毒的計算機 。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域網中發arp包最多的IP地址 , 也可判斷出中病毒計算機 。
造成arp欺騙的病毒 , 其實是普通的病毒 , 只要判斷出發包源 , 使用殺毒軟件進行清查 , 是可以徹底解決的 。
我的電腦老是提示受到arp斷網攻擊 怎么辦一、ARP攻擊概念:
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙 , 能夠在網絡中產生大量的ARP通信量使網絡阻塞 , 攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目 , 造成網絡中斷或中間人攻擊 。
當局域網內某臺主機運行ARP欺騙的木馬程序時 , 會欺騙局域網內所有主機和交換機 , 讓所有上網的流量必須經過病毒主機 。其他用戶原來直接通過交換機上網轉由通過病毒主機上網 , 切換的時候用戶會斷一次線 。
二、ARP攻擊原因:
1、局域網中若有一個臺電腦感染ARP木馬 , 則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息 , 并因此造成網內其它計算機的通信故障 。
2、也有可能是局域網有人使用P2P工具控制別人的網速 。
三、解決辦法:
方法1、可以根據攔截提示 , 找到發送者機器名 。然后去找電腦的主人 , 讓他/她殺一下毒 , 或者關掉P2P工具 。
方法2、打開360 , 在右側的“功能大全”中點擊“更多” , 找到“流量防火墻” , 點擊“局域網防護” , 點擊開啟后 , 將下面四個功能全部開啟 , 然后點擊“不再提醒” , 這樣 , 360就能自動防護ARP斷網攻擊了 。
電腦總是受到ARP攻擊怎么辦電腦遭受ARP斷網攻擊怎么辦?
ARP協議是地址解析協議的縮寫 。ARP協議用于把IP地址解析成LAN硬件使用的MAC地址 。IP數據包常通過以太網發送 , 但以太網設備并不識別32位IP地址 , 它們是以48位以太網地址傳輸以太網數據包 。因此 , 必須把IP目的地址轉換成以太網目的地址 。
一、原因
根據實際經驗 , 這個問題無非有兩種情況!
1、電腦中了ARP病毒 , 這種感覺病毒傳播速度很快 , 一般局域網內有一臺中毒 , 其它也很難幸免 , 所以要找到ARP攻擊主機!如果有一天你的電腦老掉線或極慢 , 就要考慮你的電腦是否也感染了病毒!
2、局域網內內有人使用了類似P2P技術的軟件 , 來搶了你的流量 , 這個問題你就要找和你用一根網線的用戶談談了!
二、系統自帶防御--防御等級