arp欺骗病毒arp欺骗病毒

arp欺骗病毒时间:2021-01-05 阅读:()

电脑中了ARP病毒怎么办

如果是局域网里的机器不是太多的话,你最好还是断网逐个机器全盘杀毒. 机器过多的话,最好还是让网管用专业的抓包工具sniffer 抓包看看具体是哪台机器中了病毒,然后再查杀.

中了ARP欺骗病毒怎么办？

Dear°┛﹏

金山贝壳防火墙或者木马防火墙！

金山安全系列（全免费三引擎）： /help/ztsdrjmfxz.shtml

我中了ARP欺骗病毒怎么办

1.在客户端上做静态IP-MAC地址绑定； 2.使用arp -a命令查看mac地址表，试图找出arp病毒宿主计算机并隔离处理； ***arp命令的替代方法，是使用nbtscan在命令行下扫描整个网段bios-mac信息，试图找出arp病毒宿主计算机并隔离处理；（yqslink提供信息） 3.使用tracert命令追踪路由路径，试图找出arp病毒宿主计算机并隔离处理； 4.使用AntiArpSniffer对网络进行arp攻击侦听。

***补充一点：用好sniffer也是排查网络故障的重要思路。

应急处理： 1.在中毒客户端主机运行 arp -d ，清除arp列表，可暂时恢复该主机正常网络通讯； 2.在中毒客户端主机进行针对网关的静态IP-MAC地址绑定，命令arp -s 网关ip 网关mac；（注意计算机重启后记录失效） ARP病毒分析：引起问题的原因据说是由某款网游（CQ）外挂携带的ARP木马攻击所致。

外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器错误将其作为网关。

NbtScan 1.5.1软件下载 /user1/cutescat/upload/98224361.rar AntiArpSniffer软件下载 /user1/cutescat/upload/98114773.rar

怎么可防范ARP地址欺骗类病毒

ARP病毒解决方案： 1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。

但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。

下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

指定ARP对应关系就是指这些地址。

在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。

所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。

当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗：一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。

只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。

第一步：先通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；第二步：手动添加路由，详细的命令如下：删除默认的路由: route delete 0.0.0.0;添加路由: route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改: route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。

arp地址欺骗病毒是什么？如何手动防范arp地址病毒？

ARP欺骗挂马一般会造成整个局域网内的电脑都受影响，但病毒源却只需要在一台电脑中，遇到这种情况的电脑可能是完全干净的。

因为中毒电脑会冒充每一台电脑的物理网址，致使局域网内其他电脑在与外网通信时先通过中毒机中转，这样中毒机就有机会在网络传递的数据中附加自己想加的信息。

你遇到的这种情况就是比较典型的例子。

但病毒到底在哪台电脑中一般则需要网络管理员来手工侦测判断。

其中用ARP防火墙来判断是比较方便的.你也可以用ARP防火墙带的抓包功能分析一下网络中传输的数据包.应该可以很好的搞定! 360卫士套装里有ARP防火墙，，免费软件