ARP 病毒解決方案: 1、清空ARP 快取:大家可能都曾經有過使用ARP 的指令法解決過ARP 欺騙問題,該方法 是針對ARP 欺騙原理進行解決的。一般來說ARP 欺騙都是透過傳送虛假的MAC 地址與IP 地址的對應ARP 資料包來迷惑網路裝置,用虛假的或錯誤的MAC 地址與IP 地址對應關係 取代正確的對應關係。若是一些初級的ARP 欺騙,可以透過ARP 的指令來清空本機的ARP 快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下: 第一步:透過點選桌面上工作列的“開始”-“執行”,然後輸入cmd 後回車,進入cmd(黑色背 景)命令列模式; 第二步:在命令列模式下輸入arp-a 命令來檢視當前本機儲存在本地系統ARP 快取中IP 和 MAC 對應關係的資訊; 第三步:使用arp-d 命令,將儲存在本機系統中的ARP 快取資訊清空,這樣錯誤的ARP 緩 存資訊就被刪除了,本機將重新從網路中獲得正確的ARP 資訊,達到區域網機器間互訪和 正常上網的目的。如果是遇到使用ARP 欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。但如果是感染ARP 欺騙病毒,病毒每隔一段時間自動傳送ARP 欺騙資料包,這 時使用清空ARP 快取的方法將無能為力了。下面將接收另外一種,可以解決感染ARP 欺騙 病毒的方法。 2、指定ARP 對應關係:其實該方法就是強制指定ARP 對應關係。由於絕大部分ARP 欺騙 病毒都是針對閘道器MAC 地址進行攻擊的,使本機上ARP 快取中儲存的閘道器裝置的資訊出 現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法 上網。 第一步:我們假設閘道器地址的MAC 資訊為00-14-78-a7-77-5c,對應的IP 地址為192.168.2.1。 指定ARP 對應關係就是指這些地址。在感染了病毒的機器上,點選桌面-工作列的“開始”-“運 行”,輸入cmd 後回車,進入cmd 命令列模式; 第二步:使用arp-s 命令來新增一條ARP 地址對應關係,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。這樣就將閘道器地址的IP 與正確的MAC 地址繫結好 了,本機網路連線將恢復正常了; 第三步:因為每次重新啟動計算機的時候,ARP 快取資訊都會被全部清除。所以我們應該 把這個ARP 靜態地址新增指令寫到一個批處理檔案(例如:bat)中,然後將這個檔案放到 系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為ARP 靜態對映資訊丟 失的困擾了。 3、新增路由資訊應對ARP 欺騙: 一般的ARP 欺騙都是針對閘道器的,那麼我們是否可以透過給本機新增路由來解決此問題呢。 只要添加了路由,那麼上網時都透過此路由出去即可,自然也不會被ARP 欺騙資料包乾擾 了。第一步:先透過點選桌面上工作列的“開始”-“執行”,然後輸入cmd 後回車,進入cmd(黑 色背景)命令列模式; 第二步:手動新增路由,詳細的命令如下:刪除預設的路由:routedelete0.0.0.0;新增路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認修改: routechange 此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所 有的客戶端的路由配置了。 4、安裝防毒軟體: 安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體。
ARP 病毒解決方案: 1、清空ARP 快取:大家可能都曾經有過使用ARP 的指令法解決過ARP 欺騙問題,該方法 是針對ARP 欺騙原理進行解決的。一般來說ARP 欺騙都是透過傳送虛假的MAC 地址與IP 地址的對應ARP 資料包來迷惑網路裝置,用虛假的或錯誤的MAC 地址與IP 地址對應關係 取代正確的對應關係。若是一些初級的ARP 欺騙,可以透過ARP 的指令來清空本機的ARP 快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下: 第一步:透過點選桌面上工作列的“開始”-“執行”,然後輸入cmd 後回車,進入cmd(黑色背 景)命令列模式; 第二步:在命令列模式下輸入arp-a 命令來檢視當前本機儲存在本地系統ARP 快取中IP 和 MAC 對應關係的資訊; 第三步:使用arp-d 命令,將儲存在本機系統中的ARP 快取資訊清空,這樣錯誤的ARP 緩 存資訊就被刪除了,本機將重新從網路中獲得正確的ARP 資訊,達到區域網機器間互訪和 正常上網的目的。如果是遇到使用ARP 欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。但如果是感染ARP 欺騙病毒,病毒每隔一段時間自動傳送ARP 欺騙資料包,這 時使用清空ARP 快取的方法將無能為力了。下面將接收另外一種,可以解決感染ARP 欺騙 病毒的方法。 2、指定ARP 對應關係:其實該方法就是強制指定ARP 對應關係。由於絕大部分ARP 欺騙 病毒都是針對閘道器MAC 地址進行攻擊的,使本機上ARP 快取中儲存的閘道器裝置的資訊出 現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法 上網。 第一步:我們假設閘道器地址的MAC 資訊為00-14-78-a7-77-5c,對應的IP 地址為192.168.2.1。 指定ARP 對應關係就是指這些地址。在感染了病毒的機器上,點選桌面-工作列的“開始”-“運 行”,輸入cmd 後回車,進入cmd 命令列模式; 第二步:使用arp-s 命令來新增一條ARP 地址對應關係,例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。這樣就將閘道器地址的IP 與正確的MAC 地址繫結好 了,本機網路連線將恢復正常了; 第三步:因為每次重新啟動計算機的時候,ARP 快取資訊都會被全部清除。所以我們應該 把這個ARP 靜態地址新增指令寫到一個批處理檔案(例如:bat)中,然後將這個檔案放到 系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為ARP 靜態對映資訊丟 失的困擾了。 3、新增路由資訊應對ARP 欺騙: 一般的ARP 欺騙都是針對閘道器的,那麼我們是否可以透過給本機新增路由來解決此問題呢。 只要添加了路由,那麼上網時都透過此路由出去即可,自然也不會被ARP 欺騙資料包乾擾 了。第一步:先透過點選桌面上工作列的“開始”-“執行”,然後輸入cmd 後回車,進入cmd(黑 色背景)命令列模式; 第二步:手動新增路由,詳細的命令如下:刪除預設的路由:routedelete0.0.0.0;新增路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認修改: routechange 此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所 有的客戶端的路由配置了。 4、安裝防毒軟體: 安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體。