网络arp攻击解决办法|网络受到arp攻击

本文主要介绍网络arp攻击解决办法|网络受到arp攻击，并为读者提供相关背景信息，以引起读者的兴趣，接下来就跟我们一起来了解一下吧，希望对您有所帮助。

网络arp攻击解决办法

ARP攻击危害:众所周知，ARP攻击日益猖獗，频繁发生区域或整个局域网掉线、IP地址冲突；网速有快有慢。极不稳定，严重影响网络正常通信。首先，诊断是否是ARP病毒攻击。1.当我们发现上网明显变慢或者突然掉线时，可以用arp -a命令查arp表:(点击 开始 按钮选择 运行 -输入 cmd 点击“确定”按钮，输入 在橱窗里。ARP-a ；如果发现网关的MAC地址发生了变化，或者有很多IP指向同一个物理地址，那一定是ARP欺骗造成的。这个时候，你可以用 ARP-d ；清除arp列表并再次访问。

检查ARP列表

2.使用ARP防火墙软件(如360ARP防火墙、AntiARPSniffer等。)(详细用法省略)。

3.WIN7(Vista)系统中的命令不同。详见【257】如何解决让WIN7系统无法上网的ARP问题。

二、找出ARP病毒主机1。使用 ARP-d ；命令，只能暂时解决上网问题，要从根本上解决问题，还得找到病毒宿主。通过上面的arp -a命令，可以确定改变后的网关MAC地址或者多个IP指向的物理地址就是病毒机的MAC地址。哪个主机对应这个MAC地址？windows中有一个ipconfig /all命令可以检查每台电脑的信息，但是如果电脑很多的话，检查一台电脑也不是办法，可以下载一个叫 NBTSCAN 软件，可以扫描PC的真实IP地址和MAC地址。2.我手头没有这个软件怎么办？这时也可以在客户端运行路由跟踪命令，比如tracert-d www.163.com，马上发现第一个内网ip不是网络关断的IP，而是这个网段内另一台机器的IP，下一跳是网关的内网IP；正常情况下，路由追踪执行后的第一个输出项应该是默认网关地址，所以确定第一跳非网关IP地址的主机是罪魁祸首。

找到访问外部网络的路径

当然，找到IP之后，下一步就是找到这个IP对应的具体机器。如果给每台电脑编号，用固定IP，IP设置有规律，很快就能找到。但如果不是这样，IP设置不规则，或者是动态获取IP怎么办？我们还要一个一个地检查吗？不要！可以这样做:把一台机器的IP地址设置成和捣乱者的IP地址一样，然后造成IP地址冲突，让中毒的主机报警，找到这台主机。

三、对付病毒主机1、使用杀毒软件查杀病毒。2，建议重装系统，一劳永逸。(当然你要注意除了系统盘之外的其他盘是否有病毒。)

四、如何防范ARP病毒攻击1。IP/MAC双向绑定由于ARP病毒的各种网络特性，一些技术手段可以用来免疫网络中的ARP病毒欺骗包。即使网络中有ARP中毒的计算机，其他计算机在发送欺诈性ARP数据包时也不会修改自己的ARP缓存表，数据包总是会被发送到正确的网关。一种常用的方式是 双向绑定方式 。双向绑定法，顾名思义就是在两端绑定IP-MAC地址，其中一个在路由器里，在下面的局域网里绑定电脑的IP和MAC地址。具体步骤请参考:

[273]ARP问题解决方案的双向绑定

2.作为网络管理员，要充分利用一些工具软件，准备一些常用的工具。就ARP而言，建议手边准备好这样的软件:

(1)飞宇星网关智能绑定向导(http://www1.adslr.com/down/down_content.aspx？classid = 19 amppid = 114 ampId=180)，一键绑定。(2) ；防空嗅探器 (AntiARPSniffer可以通过ARP技术阻止数据包拦截，通过ARP技术阻止发送地址冲突的数据包，找到攻击主机的IP和MAC地址)。(3) ；NBTSCAN (NBTSCAN可以获取PC的真实IP地址和MAC地址，用它可以知道局域网中每个IP对应的MAC地址)(4) ；网络执法官 一款局域网管理助手软件，使用底层网络协议，可以穿透每个客户端的防火墙，监控网络中的每一台主机、交换机等配备IP的网络设备；网卡号(MAC)用于识别用户，其主要作用是根据管理员为每台主机定义的权限，实时监控整个局域网，并自动管理非法用户，可以将非法用户与网络中的部分主机或整个网络隔离开来，局域网中的主机无论运行什么防火墙都无法逃脱监控，也不会引起防火墙警告，提高了网络安全性。3.定期检查局域网病毒并扫描机器病毒。平时给系统安装补丁，最好保证局域网内每台电脑都有杀毒软件(可以升级)。4.指导网络内用户不要点击打开QQ、MSN等聊天工具发送的链接信息，不要打开或运行陌生、可疑的文件和程序，如邮件中的陌生附件、插件等。5.建议局域网内每台电脑尽量使用固定IP，路由器不要启用DHCP。应该给网络中的每台计算机一个编号，每个编号对应一个唯一的IP，以便管理人员利用将来的故障查询。并使用 NBTSCAN 软件找出每个IP对应的MAC地址，建立一个 电脑号-IP地址-MAC地址 一对一的数据库。

以上是安防网整理的“如何排除内网ARP攻击导致断网的故障[图解]”教程。

大家可以参考小编上面的网络arp攻击解决办法|网络受到arp攻击介绍，希望能够对大家有帮助，在平时的使用时候，需要定期的进行维护与保养，这样的话可以起到一个很好的保证作用。