首页 > 常见问答

如何查杀arp病毒 arp断网攻击怎么办【解决方法】

实习编辑 2023-11-03 08:35:22 常见问答 阅读 3

如何查杀arp病毒?

  arp(addressresolutionprotocol)是个地址解析协议。最直白的说法是:在ip-以太网中,当一个上层协议要发包时,有了节点的ip地址,arp就能提供该节点的mac地址。

那么,arp断网攻击怎么办?

  目前防护局域网中arp木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止arp对局域网的攻击,原因何在?

如何查杀arp病毒 arp断网攻击怎么办【解决方法】

  其实最重要的原因是在我们发现arp病毒并设置双向绑定时,arp病毒早已更改了本地电脑的mac地址,从而导致绑定无效。另一方面就是人为的破坏,比如说局域网中有人使用p2p终结者等诸多情况,都可能导致局域网中充斥着大量的arp包,这些都将会导致网络性能的下降。针对这些问题,我们应该如何面对和解决呢?

方法:

1、做好第一道防线,实现网关和终端双向绑定ip和mac地址。

  针对局域网中的每一台计算机利用ipconfig命令获取本机ip和mac地址,并将该信息添加到路由器arp映射表中。同时通过查看路由器的lan口参数获取其ip和mac地址,然后在局域网中的每台计算机上实现静态arp绑定。

  具体做法是:打开运行对话框,输入cmd进入msdos界面,通过ipconfig命令获取本机的ip地址和mac地址。然后打开浏览器,输入网址http;//192168.1.1进入路由器配置界面,在界面中定位到arp与ip地址绑定位置处,设置单机的mac地址和ip地址的匹配规则,指定局域网中各个计算机的ip地址和其对应mac地址实现绑定。

2、通过网络参数-lan口参数来查找路由器的mac地址和ip地址,然后在局域网中的每台电脑中实现静态arp绑定。

  具体做法:打开运行对话框,输入cmd进入msdos界面,然后通过输入如图所示的命令实现网关ip地址和mac地址的绑定。

3、付出少需的代价换来局域网的长久平静。

  打开360安全卫士,依次点击功能大全-木马防火墙-开启arp防火墙,在arp防火墙上点击,进入360局域网防护界面,点击切换到手动绑定防火墙,输入经过查找的正确的网关ip和mac地址后点击确定。

4、斩草除根,彻底追踪查杀arp病毒。

  利用局域网arp欺骗检测工具来确定arp攻击源,然后利用arp专杀工具进行杀毒。例如:安天arp欺骗检测工具,此检测工具针对流行的局域网arp欺骗,可以有效的定位到发起arp欺骗的主机。也可以采用360来实现arp攻击源的查找,在受到arp攻击后,通过点击360安全为师局域网防护界面中的查看详细日志来追踪攻击源。查找并定位到攻击源地址以后,在相应的计算机上安装arp专杀工具进行查杀操作。例如,当我们的机子受到arp攻击时,我们查到了攻击源的mac地址:00-21-97-12-15-0d,将该mac地址与路由器当中的arp映射表进行对比来确定攻击源主机,然后对该主机进入arp的查杀工作。

原文标题:如何查杀arp病毒 arp断网攻击怎么办【解决方法】,如若转载,请注明出处:https://www.angelbnb.com/wenda/2504.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「天使号」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。

arp病毒 arp病毒查杀工具 arp病毒中毒现象 arp病毒怎么解决 arp病毒攻击怎么解决 arp病毒查杀 arp病毒专杀 arp病毒专杀工具360 arp病毒介绍 arp病毒是什么意思 arp病毒会不会通过网络传染 arp病毒
赞 ( )
打赏 微信扫一扫微信扫一扫
上一篇:Service pack是什么 下一篇:苏泊尔保温电水壶好吗 苏泊尔保温电水壶特点【介绍】

相关推荐