Question

怎样ARP查杀法包源，瑞星全盘查杀不行，请大家帮忙

我的防火墙提示的是本机发送arp欺骗包被拦截，那我的电脑中有没有ARP发包源呢，怎样查杀
那我的电脑中有没有ARP发包源呢，怎样查杀我是电脑小白，请大家帮忙啊
那我的电脑中有没有发包源呢

Answer 1

如何快速定位发包源
往往利用的是欺骗源的mac地址，arp攻击机欺骗源计算机的目的：不是让大家不上网，而是大家上网，数据被中转，这样才可以获取用户信息，所以arp源发生欺骗的同时也暴露了自己的mac地址，所以通过查看网关IP对应的mac地址就能确定欺骗源的mac地址。寻找发包源的方式很多，手动查看，相关工具收集arp广播信息，查询目的都是一样的：确定欺骗网关IP对应的mac地址。
处理办法：
1） 在收到ARP欺骗的本机，通过命令行窗口输入arp －a命令，查看ARP列表。
查看arp 表的物理地址，核实网关的物理地址，如果与arp表显示对应的物理地址（Mac地址）不同，记录显示网卡的欺骗Mac地址，通过此物理地址结合网络架构的IP与Mac分布，找到ARP欺骗发包源。
2）使用第三方网络抓包工具（如Sniffer或者Antiarp），分析数据包传输统计记录(查看ARP协议节点计数)，通过IP与Mac地址找到ARP欺骗发包源，随后使用瑞星听诊器扫描并且上报扫描结果。

Answer 2

　　 ‍‍ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。‍‍
‍

Answer 3

这个不是病毒。你用360安全卫士，有一个arp防火墙的，你开启就可以了

Answer 4

你用的是局域网吗，建议开启arp防火墙，把这个文件提交瑞星分析

Answer 5

把电脑送给别人 买个新的

Answer 6

可怜的肉鸡