1樓:
你是想查什麼呢!是想查你的arp 的攻擊源還是什麼?
首先你可以在cmd下arp -a看看裡面有多少虛假的arp資訊。
arp攻擊是從資料鏈路層發起的,arp防火牆、360等都是應用層軟體,防不了的。並且arp等網路攻擊一直都存在的,網路攻擊有時並不是人為故意搞破壞,因為乙太網協議存在先天漏洞和難管理的缺陷,導致各種內網問題層出不窮。
所以要想徹底解決內網攻擊,只有從每個終端的網絡卡上進行防控攔截,使其不能發出arp攻擊。
巡路免疫牆網路解決方案能衝根本上解決這種問題。巡路免疫牆解決方案並不對組網架構上做大的改動,而是一套有軟/硬體組成的解決方案,直接從網絡卡上進行攔截病毒攻擊,對內網進行時時監控、針對每乙個ip進行監控管理,顯示各個成員的上網資訊,顯示攔截的病毒攻擊,進行監控報警。對內網的資訊一目了然。
不僅查出了攻擊源在哪,而且還對其進行了攔截。
從此內網arp問題一去不復返
2樓:匿名使用者
arp攻擊主要依靠mac欺騙,需要在網路上實施監控如用sniffer監控軟體,找到哪個mac的主機,斷掉網再檢視網路有沒問題。
病毒的清理就找相應的專殺或防毒軟體了。
3樓:武之聖者
用360安全衛士殺比較好,安全衛士有arp防火牆。
4樓:邊宣鐸靈陽
金山貝殼arp防火牆
最主要的是裝好後,手動設定當前使用的閘道器:
閘道器ip:192.168.1.1或192.168.0.1根據自己的閘道器ip設定
還有就是閘道器mac
我以前也碰到過很多次。不過這個東西確實能解決問題!
別的方法的話就是裝了個p2p終結者!這個方法上網肯定能上!
相關設定請看參考資料!
電腦中了arp病毒,如何殺,有沒有查殺軟體?
5樓:匿名使用者
arp類病毒的解決方案
1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac位址與ip位址的對應arp資料報來迷惑網路裝置,用虛假的或錯誤的mac位址與ip位址對應關係取代正確的對應關係。
若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:
第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;
第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;
第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。
但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料報,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。
2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac位址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料報給閘道器時就會因為位址錯誤而失敗,造成計算機無法上網。
第一步:我們假設閘道器位址的mac資訊為00-14-78-a7-77-5c,對應的ip位址為192.168.
2.1。指定arp對應關係就是指這些位址。
在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;
第二步:使用arp -s命令來新增一條arp位址對應關係, 例如arp -s 192.168.
2.1 00-14-78-a7-77-5c命令。這樣就將閘道器位址的ip與正確的mac位址繫結好了,本機網路連線將恢復正常了;
第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以我們應該把這個arp靜態位址新增指令寫到乙個批處理檔案(例如:
bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。
3、新增路由資訊應對arp欺騙:
一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料報干擾了。第一步:
先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;
第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:
route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。
4、安裝防毒軟體:
安裝防毒軟體並及時公升級,另外建議有條件的企業可以使用網路版的防病毒軟體。
建議你使用瑞星或卡巴斯基來查殺病毒。
用超級巡警3.5、360安全衛士來清理和維護系統,清除流氓軟體和木馬。
超級巡警 v3.5
360安全衛士v3.4版
6樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac位址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、借助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip位址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
arp病毒查殺方法
7樓:暗影之王
windowsregistryeditorversion5.00[hkey_local_machine\software\microsoft\windows\currentversion\run]
「mac」=「arps,閘道器ip位址閘道器mac位址」然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。
2.找到感染arp病毒的機器:
b:使用抓包工具,分析所得到的arp資料報。有些arp病毒是會把通往閘道器的路徑指向自己,有些是發出虛假arp回應包來混淆網路通訊。
第一種處理比較容易,第二種處理比較困難,如果防毒軟體不能正確識別病毒的話,往往需要手工查詢感染病毒的電腦和手工處理病毒,比較困難。
8樓:匿名使用者
解決arp攻擊的方法
【故障原因】
區域網內有人使用arp欺騙的木馬程式(比如:傳奇盜號的軟體,某些傳奇外掛程式中也被惡意載入了此程式)。
【故障原理】
要了解故障原理,我們先來了解一下arp協議。
在區域網中,通過arp協議來完成ip位址轉換為第二層實體地址(即mac位址)的。arp協議對網路安全具有重要的意義。通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。
arp協議是「address resolution protocol」(位址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac位址的。在乙太網中,乙個主機要和另乙個主機進行直接通訊,必須要知道目標主機的mac位址。
但這個目標mac位址是如何獲得的呢?它就是通過位址解析協議獲得的。所謂「位址解析」就是主機在傳送幀前將目標ip位址轉換成目標mac位址的
9樓:
哎,去金山官網下金山arp防火牆!!徹底免疫!!
10樓:v混合理論
用金山arp防火牆 並且金山防火牆相容vista
11樓:匿名使用者
用360arp 就可以殺防了.
網路中了arp病毒怎麼辦? 5
12樓:寸木不生
arp病毒是區域網攻擊,360安全衛士中
的arp防護牆可以攔截arp攻擊的。你可以設定
版一下,設定方法。開啟360木馬防權護牆,開啟arp防護牆,在點右邊的智慧型設定.......更多設定 ,左邊找到arp防護牆,找到手動繫結閘道器。設定完了別人就攻擊不了你了。
13樓:青春真心很酸甜
您好您可以先到du
然後開啟
版電腦管家——權工具箱——arp防火牆開啟然後再使用電腦管家——防毒——全盤查殺,將病毒徹底清除即可電腦管家擁有基於cpu虛擬執行技術,可以徹底**電腦中的頑固木馬病毒。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
14樓:
裝卡巴斯基 全網防毒 。 然後斷網排查 這個太麻煩了,
15樓:匿名使用者
做雙向繫結。。繫結mac位址,路由去繫結客戶機,客戶機繫結路由,然後斷網查毒,從根本上解決arp
怎麼知道自己電腦有沒有中arp病毒
16樓:夢見大門牙
首先我認為你想明確的是電腦有沒有中arp病毒,不是怎麼殺,哈哈, 所以,抓包是最直接有效,並且最真實的方法。
根據arp病毒的原理,中毒主機會瘋狂的向網路中傳送大量廣播包,謊稱自己是某個出口裝置,以騙取其他主機的資料報。
那你就可以用抓包軟體來抓取你本機的資料報,來檢視是否有過多的廣播包,通訊的資料報是否正常。
抓包工具可以使用 sniffer ,,科來網路分析系統,wireshark。
希望對你有所幫助。
arp -a 應該是被arp病毒攻擊的時候查詢病毒主機的一種簡單方法。
arp病毒查殺方法,ARP病毒查殺方法
解決arp攻擊的方法 故障原因 區域網內有人使用arp欺騙的木馬程式 比如 傳奇盜號的軟體,某些傳奇外掛程式中也被惡意載入了此程式 故障原理 要了解故障原理,我們先來了解一下arp協議。在區域網中,通過arp協議來完成ip位址轉換為第二層實體地址 即mac位址 的。arp協議對網路安全具有重要的意義...
ARP病毒攻擊,如何清除ARP攻擊病毒,
裝下360度,能看到對方是誰在攻擊你,不過怎麼報復還不知道。可以查到哪台機器上在發arp病毒用antiarp防火牆用法相當簡單。不過做為網咖來說做好保護措施不要怕別人來搞你機器。1.做雙向路由mac位址繫結。2.針對你說的你網咖有小哨兵還原卡。現在有種叫機器狗的病毒專門破解還原卡的保護功能把木馬程式...
中arp病毒怎麼辦,網路中了ARP病毒怎麼辦?
首先,你別人的機器上找到 路由器的mac 方法後面講 其次準備好防毒軟體的安裝版 重新啟動進安全模式 按以下方法防毒 殺完毒重啟 開始 執行 輸入cmd回車 在出現有視窗中輸入 arp d arp s 192.168.1.1 00 21 27 26 2d 16 第二行的192.168.1.1是路由器...
arp簿攻擊是什麼意思翱,ARP病毒攻擊是什麼意思啊?
電腦遭受arp攻擊說明你的區域網內有的使用者中了病毒,arp攻擊是針對乙太網位址解析協議 arp 的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。建議朋友使用360arp防火牆來保護你的電腦。360arp防火牆是整合在360安全...
如何預防ARP病毒以及做好個人電腦病毒防護
關於如何預防arp病毒以及做好個人電腦病毒防護。為了營造良好的網路環境及保護自身資訊的安全,請各位網路使用者提高自我防範意識,做好下列措施 該軟體主要用來防範arp欺騙攻擊,正確安裝後可以阻斷雙向的arp欺騙攻擊,即能防範區域網內他人發起的arp欺騙攻擊,也能阻止自身感染病毒後對他人發起的arp欺騙...