受到arp攻擊(受到arp攻擊如何解決)

電腦受到ARP攻擊有什么辦法?

電腦受到ARP攻擊，通常會導致斷網。由于這種現象并不是由病毒所致，對其防范處理有一定的難度。我們可以通過以下方法達到制止來自局域網的ARP攻擊，具體解決辦法如下：

一、將IP和MAC地址進行綁定

通過是在路由器端將局域網中各計算機的IP地址與其對應的網卡MAC地址實行綁定。

具體操作方法：打開路由器管理界面，點擊“IP與MAC綁定”→“靜態ARP綁定設置”項，然后在右側點擊“添加單個項目”按鈕。

在打開的“ARP靜態綁定”窗口中，輸入要綁定的IP和MAC，然后點擊“保存”按鈕即可。用同樣的方法添對局域網中其它計算機進行IP與MAC地址綁定。最后點擊“使所有條目生效”按鈕即可。

二、利用網絡防護類軟件對網關IP進行綁定

打開“360安全衛士”，在程序主界面中點擊“更多”按鈕。

在程序列表中點擊“流量防火墻”，然后在打開的窗口中切換至“局域網防護”選項卡。

然后將“網關綁定”模式設置為“手機綁定”，點擊“詳情/設置”按鈕。

在打開的“添加保護網關IP和MAC”窗口中，點擊“添加網關”按鈕來手動綁定網關IP和MAC地址。

至此，局域網ARP沖突現象就得到有效遏制。此時網速就正常了。

電腦受到arp攻擊怎么辦

查找他的IP,MAC，具體方式如下：
1．定位ARP攻擊源頭

　　主動定位方式：因為所有的ARP攻擊源都會有其特征——網卡會處于混雜模式，可以通過ARPKiller這樣的工具掃描網內有哪臺機器的網卡是處于混雜模式的，從而判斷這臺機器有可能就是“元兇”。定位好機器后，再做病毒信息收集，提交給趨勢科技做分析處理。

　　標注：網卡可以置于一種模式叫混雜模式（promiscuous），在這種模式下工作的網卡能夠收到一切通過它的數據，而不管實際上數據的目的地址是不是它。這實際就是Sniffer工作的基本原理：讓網卡接收一切它所能接收的數據。

　　被動定位方式：在局域網發生ARP攻擊時，查看交換機的動態ARP表中的內容，確定攻擊源的MAC地址；也可以在局域居于網中部署Sniffer工具，定位ARP攻擊源的MAC。

　　也可以直接Ping網關IP，完成Ping后，用ARP –a查看網關IP對應的MAC地址，此MAC地址應該為欺騙的,使用NBTSCAN可 以取到PC的真實IP地址、機器名和MAC地址，如果有”ARP攻擊”在做怪，可以找到裝有ARP攻擊的P C的IP、機 器名和MAC地址。

　　命令：“nbtscan -r 192.168.16.0/24”（搜索整個192.168.16.0/24網段, 即192.168.16.1-192.168.16.254）；或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 網段，即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址，最后一列是MAC地址。
　　NBTSCAN的使用范例：

　　假設查找一臺MAC地址為“000d870d585f”的病毒主機。

　　1）將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下。

　　2）在Windows開始—運行—打開，輸入cmd（windows98輸入“command”），在出現的DOS窗口中輸入：C: btscan -r 192.168.16.1/24（這里需要根據用戶實際網段輸入），回車。

　　3）通過查詢IP--MAC對應表，查出“000d870d585f”的病毒主機的IP地址為“192.168.16.223”。

　　通過上述方法，我們就能夠快速的找到病毒源，確認其MAC——〉機器名和IP地址。

遭受arp攻擊怎么辦

ARP攻擊下360打開防火墻和4個保護，關閉其它殺軟就可以了。

ARP（Address Resolution Protocol，地址解析協議）是一個位于TCP/IP協議棧中的底層協議，負責將某個IP地址解析成對應的MAC地址。

ARP欺騙木馬的中毒現象表現為：使用局域網時會突然掉線，過一段時間后又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟件出現故障等。如果局域網中是通過身份認證上網的，會突然出現可認證，但不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令arp -d后，又可恢復上網。

ARP欺騙木馬只需成功感染一臺電腦，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。

網絡被人arp攻擊怎么辦？

設置不當無法連接
點擊進入“網上鄰居”屬性，開啟“無線網絡連接”，然后設置“IP地址”、“子網掩碼”及“網關”，只要使計算機的IP地址與無線路由器的IP地址在同一網段即可；
2.網絡攻擊導致聯網異常
進入“帶有網絡的安全模式”，在無線網卡屬性處更換電腦的IP地址，之后查看是否可以聯網。另外購買安裝專業的殺毒軟件及網絡防火墻是比較捷徑的方法之一。
3.路由器部分功能失靈無法使用
如果當前的軟件版本不支持這個功能，先進行升級。點擊進入無線路由器的“系統工具”選項，進入后選擇“軟件升級”，在對話界面中會顯示出當前的軟件版本和硬件版本，在彈出的對話框中輸入“文件名”點擊“升級”即可。
防ARP欺騙軟件(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方網站下載地址 。
功能簡介:
1、100%防御所有利用ARP 技術的惡意程序，發現疑常并能自動重寫ARP數據。
2、軟件具備追蹤ARP攻擊者的功能,能夠追蹤對方的IP地址。
3、軟件自動修復ARP數據,并保持網絡永不中斷。

電腦受到ARP攻擊怎么辦？

ARP不是病毒（ARP是正常的地址解析協議沒有哪一個殺毒軟件說是可以殺ARP的，如果沒有了ARP那么正常的上網都不能實現）現在市面上看的ARP防火墻其實他們的工作的原理做的就是客戶機綁定了網絡的ip/mac如果遇到了二代ARP（就是首先會清空你的綁定，然后在給你綁定一個錯誤的。所以你該掉線還是掉線，該上不去網還上不去網）就沒有任何的作用了，我可給你一些常見處理ARP的方法：

arp在目前看來可以分為7中之多。

1、arp欺騙（網關、pc）

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp（假ip、假mac)

因為二代的arp最難解決，現在我就分析一下二代arp的問題。

現象ARP出現了新變種，二代ARP攻擊已經具有自動傳播能力，已有的宏文件綁定方式已經被破，網絡有面臨新一輪的掉線和卡滯盜號的影響！

原理二代ARP主要表現在病毒通過網絡訪問或是主機間的訪問互相傳播。由于病毒已經感染到電腦主機，可以輕而易舉的清除掉客戶機電腦上的ARP靜態綁定（首先執行的是arp-d然后在執行的是arp-s，此時綁定的是一個錯誤的MAC)伴隨著綁定的取消，錯誤的網關IP和MAC的對應并可以順利的寫到客戶機電腦，ARP的攻擊又暢通無阻了。

解決辦法（1）部分用戶采用的“雙/單項綁定”后，ARP攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上綁定。二代ARP攻擊會清除電腦上的綁定，使得電腦靜態綁定的方式無效。

（2）部分用戶采用一種叫作“循環綁定”的辦法，就是每過一段“時間”客戶端自動綁定一個“IP/MAC”。

面臨問題如果我們“循環綁定”的時間較長（比arp清除的時間長）就是說在“循環綁定”進行第二次綁定之前就被清除了，這樣對arp的防范仍然無效。如果“循環綁定”的時間過短（比arp清除時間短）這塊就會暫用更多的系統資源，這樣就是“得不償失”

（3）部分用戶采用一種叫作“arp防護”，就是網關每過一段時間按照一定的“頻率”在內網發送正確網關“IP/MAC”

面臨問題如果發送的“頻率”過快（每秒發送的ARP多）就會嚴重的消耗內網的資源（容易造成內網的堵塞），如果發送“頻率”太慢（沒有arp協議攻擊發出來頻率高）在arp防范上面沒有絲毫的作用。

最徹底的辦法

（4）arp是個“雙頭怪”要想徹底解決必須要“首尾兼顧”有兩種方式可以實現

第一采用“看守式綁定”的方法，實時監控電腦ARP緩存，確保緩存內網關MAC和IP的正確對應。在arp緩存表里會有一個靜態的綁定，如果受到arp的攻擊，或只要有公網的請求時，這個靜態的綁定又會自動的跳出，所以并不影響網絡的正確的訪問。這種方式是安全與網卡功能融合的一種表現，也叫作“終端抑制”

第二就是在網絡接入架構上要有“安全和網絡功能的融合”就是在接入網關做NAT的時候不是按照傳統路由那樣根據“MAC/IP”映射表來轉發數據，而是根據他們在NAT表中的MAC來確定（這樣就會是只要數據可以轉發出去就一定可以回來）就算ARP大規模的爆發，arp表也混亂了但是并不會給我們的網絡造成任何影響。（不看IP/MAC映射表）這種方法在現有控制ARP中也是最徹底的。也被稱為是“免疫網絡”的重要特征。

目前看只有巡路免疫網絡具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題，這是一個好的管理工具如下圖

網絡遭受ARP攻擊怎么辦？

點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。注意：如出現ARP欺騙提示，這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包，如果您想追蹤攻擊來源請記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對應的MAC地址.2、IP地址沖突如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包，才會出現IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊。3、您需要知道沖突的MAC地址，Windows會記錄這些錯誤。查看具體方法如下：右擊[我的電腦]--[管理]--點擊[事件查看器]--點擊[系統]--查看來源為[TcpIP]---雙擊事件可以看到顯示地址發生沖突，并記錄了該MAC地址，請復制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之后點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然后再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果更改失敗請與我聯系。如果成功將不再會顯示地址沖突。注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然后再啟用網卡。全中文界面，綠色不用安裝