1、ARP 病毒解决方案:安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
(资料图)
2、2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。
3、一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。
4、若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下: 第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式; 第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息; 第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。
5、如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。
6、但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。
7、下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。
8、 3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。
9、由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。
10、 第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。
11、 指定ARP 对应关系就是指这些地址。
12、在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式; 第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。
13、这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了; 第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。
14、所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。
15、当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。
16、 4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。
17、 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。
18、第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式; 第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。
本文到此分享完毕,希望对大家有所帮助。
关键词: