1. 电脑如果中了arp病毒了怎么办
1、ARP,地址解析协议。 ARP列表,是获取到的最近一段时间内使用过的IP地址与MAC地址的对应关系。
2、通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。
3、ARP绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了。 如果绑定了之后,MAC地址和IP地址就一一对应了,防ARP攻击的目的就达到了。
2. 路由器中了arp病毒了怎么办
arp病毒分网关欺骗和地址攻击。建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>)。
编写一个批处理文件rarp.bat内容如下:@echo offarp -darp -s 192.168.16.254 00-22-aa-00-22-aa将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
3. 电脑被arp攻击怎么办
首先就是路由器ARP的排除技巧了。之后对于连接错误等问题在进行一下解析。
无线路由器ARP攻击故障排除技巧
随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷、经济。
所以对多数企业来说,无疑是组网方案的最佳选择。大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。
在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障,有时难以应付,无法解决。下面就无线网络中由路由器引发的典型故障进行分析,并提供解决方案。
连接错误线路不通
网络线路不通有很多原因造成,但首先要检查的是连接配置上有无错误。
在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常,由说明书上可以辨认哪一个亮灯为宽带接入端及用户端,观察其灯闪亮状态,连续闪烁为正常,不亮或长亮不闪烁为故障。
我们可以换一根宽带胶线代替原来的线路进行连接。
如果故障依旧,请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器,使无线路由器与接收电脑不要间隔太多障碍物,并使接收电脑在无线路由器的信号发射范围之内即可。
无线网卡的检查也必不可少,可以更换新的网卡并重新安装驱动程序进行调试,在网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数,并在“属性”中查看有无数据发送和接收情况,排除故障。
当然路由器自身的硬件故障也是导致线路不通的直接原因,但这并不是我们所能解决的范围,应及时联系厂商进行维修或更换。
设置不当无法连接
“设置”可以分为计算机设置和路由器设置两个方面:计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IT地址与无线路由器的IT地址在同一网段即可。
“网关”的设置可以参见网卡说明书中所述,一般情况下与路由器IP地址相同。
路由器的设置相对较为专业、复杂些。首先在系统浏览器中输入无线路由器IT地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面,此时需要检查网络服务商所给你的宽带账号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”、“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。
网络攻击导致联网异常
ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。
ARP攻击会造成网络IT冲突,数据的丢失及溢出,更有甚者会导致网络瘫痪。
这些现象对企业组网的威胁都是很大的。
首先进入“带有网络的安全模式”在无线网卡属性处更换电脑的IT地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。
其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。
利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,完全可以确保网络安全。对于非法的接收者来说,截听无线网的信号是非常困难的,从而可以有效地防范黑客的入侵破坏和非法用户恶意的网络攻击。
最后要注意,在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”功能选项。
路由器部分功能失灵无法使用
这个问题大多存在于一些老款的无线路由器中,当我们在配置路由器高级功能选项的时候,在反复确认连接无误的情况下就是有部分功能无法开启使用,这时你也许第一想到是否是硬件出了故障,其实不然。
首先我们要查看一下路由器系统的版本,在查阅无线路由器说明书后,看该功能是否支持这个版本的路由器系统。
路由器的系统通常有许多版本,每个版本支持不同的功能。如果你当前的软件版本不支持这个功能,那就应该找到相应的软件,先进行升级。
点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,此时在对话界面中会显示当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。
4. ARP病毒发作现象
1、检查网络设备、网线是否有损坏,排除了硬件设备故障。
2、检查内网是否经常有人大量下载或者使用P2P终结者等攻击软件。通过观察和走访发现也不是这个原因造成的,公司同事对电脑技术懂的很少,并且公司有明确规定,上班时间不允许看视频和下载东西。
3、检查内网是否存在网络病毒、网络攻击。使用sniffer抓包分析网络流量,发现内网充斥大量的异常数据,并且有ARP攻击、DDOS攻击。至此可以确定本次网络问题是由于内网攻击造成的。
确定了故障原因,下一步就是使用合适的解决办法。在使用了ARP防火墙、IP-MAC绑定之后,发现网络掉线依旧,并没有很好的改善。束手无策之际,一位师兄给我指明了方向,网络问题要用网络方法解决。
我查了大量资料,终于弄清了ARP攻击的原理:ARP不是病毒,而是一种“协议性攻击行为”,只所以称之为病毒,是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机,但如果缺少了ARP协议,网络设备之间将无法进行通讯,这是为什么对ARP投鼠忌器的主要原因。
ARP病毒可分为两种,一种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的,发送虚假的ARP请求包或应答包,使得网络内所有主机都失去了有序的组织和联系。
ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。
这是由于以太网协议存在漏洞造成的,也就是为什么ARP防火墙、360、IP-MAC绑定出现这么久之后,ARP攻击还是一直无法防治的原因,ARP防火墙、360防不了ARP攻击!
并且目前信息网络问题频出,掉线、网速慢、内网服务器访问缓慢等,很多并不在于网络设备的高级低级,也不在于防火墙、杀毒等手段的实施,它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。一旦这个弊端被黑客利用,内网的每一台PC都可能成为攻击源,从内网发起攻击。而PC被感染的途径太多,访问网页、收邮件、聊天下载、移动笔记本、插U盘等等,都可能中招,防不胜防。统计数据表明,网络问题80%是内网引起的,就是这个原因。
目前的网络安全产品,防火墙、UTM防御外网对内网的攻击,杀毒软件保证单机安全,而防护内网的产品却很少。后来找到了一家专门针对内网基础安全、解决内网攻击的产品---免疫墙技术。
免疫墙能够将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击。安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。加固网络基础安全,填补以太网协议漏洞,能够彻底有效的解决内网攻击问题。
并且免疫墙的技术范围能够拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,使网络本身具有自主防御和管理的功能,网络可控、可管、可防、可观。
使用了免疫墙技术之后,在免疫墙的监控界面中看到了拦截了很多网络攻击,现在网络很稳定,没有再出现过掉线了。
在遇到网络问题时,我们一定要思路清晰,确定排查方案,在找到故障原因后,确定解决方案。并且要不耻下问,多向他人请教;查阅资料,了解新技术,把握网络技术的发展
5. 电脑arp遭攻击
设置不当无法连接
点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可;
2.网络攻击导致联网异常
进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。
3.路由器部分功能失灵无法使用
如果当前的软件版本不支持这个功能,先进行升级。点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,在对话界面中会显示出当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”点击“升级”即可。
防ARP欺骗软件(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方网站下载地址 。
功能简介:
1、100%防御所有利用ARP 技术的恶意程序,发现疑常并能自动重写ARP数据。
2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。
3、软件自动修复ARP数据,并保持网络永不中断。
6. ARP欺骗病毒
可能是局域网内有中arp病毒的电脑,如果这个网络环境中设备不多,可以一条网线一条网线拔掉试下,然后确定中病毒电脑,然后进行病毒查杀,或者重做系统。
7. arp病毒怎么解决
arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。
故障现象
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网切换到病毒主机上网后,那么病毒主机就会经常伪造断线的假像。由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势现在转由通过病毒主机上网,切换的时候用户会断一次线。
解决方案
ARP病毒一般出现局域网,在路由上进行绑定MAC地址,现在好多路由器或上网行为管理软件都支持不定时自动广播网关的,可以达到预防ARP病毒的情形。最好的办法就是在路由和本机都进行整个网络的IP与MAC地址的全部绑定,也就是把ARP的映射又动态变为静态的,这样就算有病毒,也影响不了其它电脑。
还就是最好有整个网络的IP MAC对应表,然后在安装有ARP防火墙的电脑上查看病毒电脑的IP,IP可能自动变,因为有时候不一定只是一台中毒。主要查看MAC的地址,然后在表格里查看对应的是那台主机,拔掉网线,查杀病毒。现在一般查杀木马恶意软件的工具,都可以查杀。
如果交换机支持VLAN 的话,就比较好了,因为ARP病毒是通过广播来传播的,划分了VALN就达到了隔离的目的。在较小的范围里进行查杀。
主要就是要定时检查那台电脑没有安装杀毒软件,感染病毒的机率很大。公司查到的几台电脑全是没有安装杀毒软件。。。。
祝你好运。。。。
8. 局域网中了arp病毒了怎么办
1、下载解压文件,找到“ARPKiller.exe”双击打开使用,进入主界面
2、点击ARP欺骗工具,可以将您的dat文件加载到软件中分析,如果没有,就进入发送接收界面
3、这里是设置的界面,可以选择发送请求包或者回应包,输入相关的信息就可以完成了
4、点击sniffer杀手,可以解析自己电脑中是否存在不稳定的IP,防止电脑被入侵。
定位ARP攻击源头 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。
定位好机器后,再做病毒信息收集,提交给趋势科技做分析处理。 标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。
这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。 被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具,定位ARP攻击源的MAC。
9. 电脑如果中了arp病毒了怎么办啊
因为二代的arp最难解决,现在我就分析一下二代arp的问题。
现象 ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
原理 二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
解决办法 (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
10. arp病毒中毒现象
根据笔者的实际经验,这个问题无非有两种情况!
1、电脑中了ARP病毒,这种感觉病毒传播速度很快,一般局域网内有一台中毒,其它也很难幸免,所以要找到ARP攻击主机!如果有一天你的电脑老掉线或极慢,就要考虑你的电脑是否也感染了病毒!
2、局域网内内有人使用了类似P2P技术的软件,来抢了你的流量,这个问题你就要找和你用一根网线的用户谈谈了!
11. arp中毒如何解决
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,它会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,知道掉线,无法上网或者访问等,而arp病毒停止后又会恢复网络。
解决办法:首先确定是不是自己中毒了,用360安全卫士等安全软件对自己的电脑进行杀毒,如果不是就需要对电脑采取一些防范措施。
1、给自己或者服务器安装ARP防火墙
安装专业的彩影arp防火墙或者百度卫士、金山或者360卫士等安全软件自带的arp防火墙。
2、给电脑和网关绑定ip和mac地址
以360举例:点击木马防火墙---开启arp防火墙,然后再局域网防护界面点击手动绑定防火墙,这样可以很大程度上防止APR攻击
点开启以后会出现问:是不是局域网用户,点是。
如果当时arp病毒没有发作那看到的都是好的
如果已经在发作就会有提示,,论文在保护上有2中选择,自动和手动,一般都是自动,如果自动补行就要问管理员要服务器的正确的MAC码,手动绑定了。
这样设置完成用户电脑就不会受到arp病毒的骚扰了。但是根本的问题并没有解除,还是要慢慢的把中毒的电脑找出来,不然还是会影响整体网速的