Question

arp 病毒 。 。。 。

非常郁闷 。。早上来了发现同事电脑遭到ARP网关欺骗。一看，他开起360ARP防火墙的，查了下MAC地址，发现是伪装过的，我就给他做了手动绑定可以上了，，但另一同事接着发现被ARP网关欺骗攻击。我用同样的方法给暂时稳住了，，回来看我自己电脑，一切正常(我没开360ARP防火墙)。。于是我打开360arp防火墙重启电脑。。一启动完毕就发现ARP攻击，不做手动绑定就会被欺骗。。。。。我就郁闷了。。又找另一同事电脑发现正常的(没开360ARP防火墙)，，于是我打开他的360ARP防火墙攻击马上就来了。。。。。。。。。。郁闷中。。。。。。请高手帮帮忙。。 。。。 复制，粘贴的滚蛋。。。。。。没有分了。请见谅！！！
我有点疑问。。。
1.ARP防火墙发现有ARP网关欺骗。那说明网内有ARP攻击。。
2.为什么没装任何防火墙的电脑却收不到ARP的攻击。。

Answer 1

楼上有同学说用ARP防火墙、360能解决，在此纠正一下。
ARP（地址解释协议）是网络通信协议中的不可缺少的关键协议，它是负责将IP地址转换为对应MAC地址的协议。在此过程中，如果出现虚假的IP-MAC对应关系，就出现了ARP攻击、ARP欺骗。
ARP攻击是从数据链路层发起的，ARP不是病毒，而是一种“协议性攻击行为”，由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。这是由于以太网协议存在漏洞造成的，也就是为什么ARP防火墙、杀毒软件、IP-MAC绑定等传统方法出现这么久之后，ARP攻击还是一直无法防治的原因，ARP防火墙、杀毒软件、IP-MAC绑定等防不了ARP攻击！
综上所述，想要彻底解决ARP攻击，只有填补以太网漏洞，加固网络底层安全才是彻底摆脱ARP困扰的终极解决方案。建议你上网找下能够保护内网安全、针对网络底层安全的产品。我用的比较好的解决办法是“免疫墙”，效果不错，是唯一从根源解决ARP攻击的方案，你可以试试

Answer 2

ARP病毒很难根除.你可以登录你们的路由器,查看局域网中数据包发送比较频繁的电脑,或是在路由器上绑定ip地址和mac地址.我们公司局域网也是整天有ARP病毒.我就用360安全卫士进行绑定.

Answer 3

ARP攻击是由内而外的，引发的网络风暴，也就是群体攻击。
如果没开启ARP防火墙，貌似没受到攻击，其实有两种可能，一种是本身已经中了ARP，正在向外大量发包，而开启防火墙后，进行了拦截，从而体现出受攻击。另一种情况我遇到过，就是ARP防火墙开启后，本身会向外发包，从而造成受攻击的假象。
个人建议：经我本人测试和查看网上一些权威安全论坛的测评，360ARP防火墙的效果很不理想，建议更换为金山ARP防火墙或者风云防火墙。彩影ARP防火墙最好用4.1.1永不过期版。最新版的也有发包的问题。
尽快让网管查找出中毒电脑，隔离，杀毒。

Answer 4

装个36o就可以了，自带防火墙的，很不错哦，别的功能也很强大，

Answer 5

首先arp欺骗，在没有安装任何arp防火墙的机器时， 那个机器被arp欺骗是不做任何报警的。

和ip冲突不一样， ip有冲突那么系统本身就会有提示的。 而arp的其他系统是没有任何提示的。

在说解决方法， 你那里要用免疫网关了， 在免疫网关下 那个机器发是虚假arp欺骗包 都会直接拦截并且报警。 是精确定位到内网的那个机器。 不会出现误报的。 方便你做问题的排查 网络维护。

推荐你那里使用带免疫墙功能的设备 。

Answer 6

ARP攻击是从数据链路层发起的，ARP防火墙、360等都是应用层软件，防不了的。并且ARP等网络攻击一直都存在的，网络攻击有时并不是人为故意搞破坏，因为以太网协议存在先天漏洞和难管理的缺陷，导致各种内网问题层出不穷。要想彻底解决内网攻击，只有从每个终端的网卡上进行防控拦截，使其不能发出ARP攻击。 我们公司以前的网络也出现这种问题，后来用了欣向免疫安全网关，将普通网络升级为免疫网络，从网络底层、每个终端上进行防控监测，不仅能防止本机不受攻击，还能拦截本机对外的网络攻击，加固网络基础安全，能够彻底有效的解决内网攻击问题，问题全部解决了。