电脑一直被ARP断网攻击 怎么办
3个回答
2015-11-17 · 知道合伙人养生行家
百度网友6690de56
知道合伙人养生行家
采纳数:4030
获赞数:46608
毕业于三峡大学信息管理与信息系统专业,学士学位。从事电子商务方面。从小对宗教有研究,尤其是基督教。
向TA提问 私信TA
关注
![]()
展开全部
ARP 病毒解决方案:
1、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。
如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。
3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。
第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式;
第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。
4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。
第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。
1、安装杀毒软件: 安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
2、清空ARP 缓存:大家可能都曾经有过使用ARP 的指令法解决过ARP 欺骗问题,该方法 是针对ARP 欺骗原理进行解决的。一般来说ARP 欺骗都是通过发送虚假的MAC 地址与IP 地址的对应ARP 数据包来迷惑网络设备,用虚假的或错误的MAC 地址与IP 地址对应关系 取代正确的对应关系。若是一些初级的ARP 欺骗,可以通过ARP 的指令来清空本机的ARP 缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑色背 景)命令行模式;
第二步:在命令行模式下输入arp-a 命令来查看当前本机储存在本地系统ARP 缓存中IP 和 MAC 对应关系的信息;
第三步:使用arp-d 命令,将储存在本机系统中的ARP 缓存信息清空,这样错误的ARP 缓 存信息就被删除了,本机将重新从网络中获得正确的ARP 信息,达到局域网机器间互访和 正常上网的目的。
如果是遇到使用ARP 欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP 欺骗病毒,病毒每隔一段时间自动发送ARP 欺骗数据包,这 时使用清空ARP 缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP 欺骗 病毒的方法。
3、指定ARP 对应关系:其实该方法就是强制指定ARP 对应关系。由于绝大部分ARP 欺骗 病毒都是针对网关MAC 地址进行攻击的,使本机上ARP 缓存中存储的网关设备的信息出 现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法 上网。
第一步:我们假设网关地址的MAC 信息为00-14-78-a7-77-5c,对应的IP 地址为192.168.2.1。 指定ARP 对应关系就是指这些地址。在感染了病毒的机器上,点击桌面-任务栏的“开始”-“运 行”,输入cmd 后回车,进入cmd 命令行模式;
第二步:使用arp-s 命令来添加一条ARP 地址对应关系,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。这样就将网关地址的IP 与正确的MAC 地址绑定好 了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP 缓存信息都会被全部清除。所以我们应该 把这个ARP 静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到 系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP 静态映射信息丢 失的困扰了。
4、添加路由信息应对ARP 欺骗: 一般的ARP 欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。 只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP 欺骗数据包干扰 了。
第一步:先通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd 后回车,进入cmd(黑 色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;确认修改: routechange 此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所 有的客户端的路由配置了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
兄台。 局域网上的p2pARP攻击可不是那么简单的用软件应付的哦~ 并且一般都是欺骗攻击 查出的IP是假的 ~. 教训么... 砖头自带 这种卑鄙的人 就该拍 方法 如下 希望能帮到您
被ARP恶意攻击,这属于网关欺骗攻击。开始---在运行里输入 cmd
在CMD 里面输入 arp -s 网关IP 网关MAC大力回车你再arp -a回车就能看到,Type 由 dynamic变成 static
这样 你去网关的数据就就会封装上 这个静态的MAC地址。
而不会再被ARP病毒恶意修改。
下面还有批处理。
复制到文本文件保存后把后缀.txt 改成 .bat 双击就自动绑定了。
@echo offif exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
ping %GateIP% -n 1
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
arp -s %GateIP% %GateMac%
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
鼠标右键-网上邻居-属性---->网络任务里:创建一个新的连接--->出现"欢迎使用新建连接向导--->下一步-->连接到INTERNET--->下一步-->>手动设置我的连接--->下一步--->用要求用户名和密码的宽带连接来连接--->ISP名称:随便写一个---->输入用户名和密码---->完成了.可以点一下在桌面上创建一个快捷方式~~~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
