我的網路一直顯示 IP 衝突，ARP 攻擊是怎麼回事？ 5

不知道有沒有網路剪刀，P2P終結器，或者網路高管的攻擊更好，在同乙個網路下，你**東西人家會卡062安裝乙個軟體讓你講道理，而他自己也中毒了，我不知道，ARP欺騙攻擊你並不奇怪，ARP欺騙是由其他電腦460發起的，你要幫他殺病毒！ 最好不要自動分配IP，而是將MAC繫結到IP上

1.繫結 IP 和 MAC 位址。

通過將LAN中每台計算機的IP位址分配給路由器側相應網絡卡的MAC位址。 操作方法：開啟路由器管理介面，點選“IP&MAC繫結”和“靜態ARP繫結設定”，然後點選右側的“新增單個專案”按鈕。

2.在開啟的“ARP靜態繫結”視窗中，輸入要繫結的IP和MAC，然後單擊“儲存”按鈕。 同樣，IP 和 MAC 位址被新增到區域網中的其他計算機。

最後，單擊“使所有條目處於活動狀態”按鈕。

3.使用網路保護軟體繫結閘道器 IP。

4.單擊程式列表中的“流量防火牆”，然後切換到開啟的視窗中的“LAN Protection”選項卡。

5.然後將“閘道器繫結”模式設定為“手機繫結”，然後單擊“詳細資訊設定”按鈕。

6.在“新增防護網關 IP 和 MAC”視窗中，單擊“新增閘道器”按鈕以手動繫結閘道器 IP 和 MAC 位址。

7.到目前為止，區域網ARP衝突現象已得到有效遏制。 此時，網速正常。

如果您開啟了ARP防護，並清除了一次ARP表，內網將使用計算機模擬閘道器對您進行管理。

您可以嘗試使用命令列管理程式 ARP 防火牆。 它可以阻止LAN ARP攻擊並減少網路斷開連線。 二是設定比較複雜的路由器wifi密碼，修改預設的路由器登入密碼。

然後計算機將 IP 位址更改為自動。 它應該解決這個問題。

如果受到攻擊，最好安裝ARP防火牆防禦。

另外，您的計算機是連線到區域網還是在家中？

如果是區域網，看網路連線，不管是指定的IP位址，還是可能與其他IP位址有衝突，重新指定乙個，然後嘗試重啟電腦，或者嘗試更換網線節點。

您安裝了什麼樣的防禦軟體？ 讓我們更新和公升級。

禁用 ARP 並重新指定 IP 位址

手動輸入固定 IP

呵呵，現在這對很多人來說都是個問題，他們在網上打不開網頁，老破流。

別那麼麻煩，如果自己打不開P2P，網路就會癱瘓。

強烈建議用於防火牆 2009。

前幾天安裝彩影ARP防火牆，使用方便，後期特殊垃圾，基本沒用。

安裝風雲防火牆2009，免費用比天網更好的防火牆解決ARP問題。

在dos命令中使用arp，輸入arp -a檢視多個IP是否使用同一臺Mac，則使用相同MAC位址的IP是中毒機器，斷開這些機器的網路後，使用arp -a檢視是否有重複項。 如果沒有，則意味著所有中毒的機器都已找到。 將中毒的機器重做到系統中，基本上沒有問題。

注意：使用命令時，請確保所有計算機都已開啟。

此外，您似乎需要知道所有MAC位址都是哪台機器。

一些防毒軟體增加了ARP個人防火牆的功能，這是通過將閘道器繫結到終端計算機來保護自己的資料不被竊取的措施，以確保其不受網路中假閘道器的影響。 ARP防火牆被廣泛使用，很多人認為有了防火牆，ARP攻擊就不會構成威脅，但實際上，事實並非如此。

ARP個人防火牆也存在很大缺陷：

1. 不能保證繫結閘道器一定正確。 如果網路中發生了ARP欺騙，並且有人在偽造閘道器，那麼ARP個人防火牆就會繫結錯誤的閘道器，風險極大。 即使配置不預設提示，缺乏網路知識的使用者也可能不知所措。

2.ARP是網路中的乙個問題，ARP不僅可以鍛造閘道器，還可以攔截資料，是乙個“雙頭怪物”。 無論閘道器端如何，對個人端點進行 ARP 保護本身並不是乙個完整的方法。 ARP個人防火牆的作用是防止您的資料被盜，以及整個網路的問題，如斷線、卡住等，ARP個人防火牆無能為力。

因此，ARP Personal Firewall 無法提供可靠的保證。 最重要的是，這是乙個與網路穩定性無關的措施，它是個人的，而不是網路的。

ARP問題的三個技術點，末端結合、閘道器和機制三個環節，免疫網路採用特殊的技術手段。

1、端子裝訂採用看守裝訂技術。 免疫網路要求每個終端自動安裝驅動程式，不安裝或解除安裝就無法訪問Internet。 驅動中的守護者繫結是將正確的閘道器資訊儲存在非公開位置進行保護，由於對守衛程式的嚴格監控，對閘道器資訊的任何更改都無法成功，完成了對終端牢固可靠繫結的要求。

2、免疫壁路由器或免疫閘道器的ARP先天免疫技術。 在NAT**過程中，由於增加了特殊機制，免疫牆路由器不會關注任何對終端IP-MAC的ARP宣告，即任何人都無法欺騙閘道器。 與其他路由器不同，抗擾牆路由器不使用 IP-MAC 列表，當然也不需要繁瑣的路由器 IP-MAC 表繫結和維護。

先天免疫力是無需護理即可做到這一點的能力。

3.保證閘道器IP-MAC始終正確的機制是免疫網路中的一套安全機制。 首先，它可以將從路由器獲取到的真實閘道器資訊分發到每個網路終端，並且帶有驅動程式的終端只接受此類資訊，而其他資訊則不被接受，從而保證了閘道器的唯一正確性。 其次，在每個終端上，免疫驅動將攔截病毒通過錯誤的閘道器傳播，並阻止其流入網路，從根源切斷ARP欺騙和攻擊。

目前，唯一能徹底解決內網ARP攻擊的技術就是免疫牆技術。 巡巡免疫網路解決方案，利用免疫牆技術解決網絡卡內網攻擊問題，在網絡卡出廠時，在每張網絡卡上派一名“警察”記錄MAC位址（網絡卡DNA），任何內網病毒攻擊直接在網絡卡處“逮捕”， 只允許合法的資料包通過，有害的資料包直接在網絡卡處截獲。它還監控沒有IP的內網，監控每台PC的上網資訊，攔截資訊，告警資訊，評估和阻止這些問題。

解決內網ARP直接從網絡卡連線其他病毒攻擊導致內網斷開，內網難以管理的問題。

ARP實在不好解決，從網絡卡這個方案開始就好了。

關於解決ARP的雙重繫結措施：

雙重繫結是IP-MAC在路由器和終端上繫結的一種措施，可以對ARP欺騙、偽造閘道器和攔截資料的雙方產生繫結作用。 這是一種基於ARP欺騙原理的預防措施，也是最常用的方法。 它對最常見的 ARP 欺騙有效。

但雙領的缺陷在於3點：

1、終端上的靜態繫結很容易被公升級後的ARP攻擊破壞，病毒的ARP D命令可以使靜態繫結完全失效。

2、在路由器上繫結IP-MAC表既費時又費力，維護工作繁瑣。 要更改 NIC 或 IP 位址，您需要重新配置路由。 對於移動資料終端來說，這種隨時需要進行的繫結工作，是網路維護的巨大負擔，網路管理員幾乎不可能完成。

3、雙重繫結只會使網路兩端的計算機和路由收不到相關的ARP資訊，但還是可以傳送大量的ARP攻擊資料，而且必須在內網傳輸，這大大降低了內網的傳輸效率，還是會出現問題。

因此，雖然雙重繫結曾經是預防ARP的基本措施，但由於預防能力有限，管理過於麻煩，現在其效果越來越有限。

ARP攻擊是從資料鏈路層發起的，ARP防火牆和360都是應用層軟體，無法防備。 此外，ARP等網路攻擊一直存在，網路攻擊有時不是蓄意破壞，因為乙太網協議存在固有的漏洞和難以管理的缺陷，導致各種內網問題。 為了徹底解決內網攻擊，要想防控各終端的網絡卡，唯一的辦法就是防止ARP攻擊的發出。

我們公司之前的網路也存在這個問題，後來利用新鄉免疫安全閘道器將普通網路公升級為免疫網路，從網路底層和每個終端進行防控監控，既可以防止本地機器受到攻擊，又可以攔截本地機器的外部網路攻擊， 加強網路基礎安全，徹底有效解決內網攻擊問題。並且還有乙個監控介面，哪台電腦會發出攻擊就會被記錄下來，一目了然，直接找到攻擊的來源。

部署免疫網路解決方案並將自己的網路公升級為免疫網路可以看作是： 1.這是一套。

內網底層防火牆：徹底解決病毒和木馬的網路攻擊、斷線、卡住問題（尤其是層。

的處理）。解決ARP（先天免疫，ARP探索）的問題是無與倫比的。

2.它是一套真實身份的訪問系統：嚴格有效地管理網路中終端計算機的身份（真實IP

Mac、CPU、硬碟、主機板、genoformula）。徹底解決 IP 欺騙（專用電纜、轉殖、IP 衝突）。

3、是一套網路頻寬管理裝置：精細化內網頻寬管理、負載均衡、流量統計（內外。

網路、伺服器、應用程式交付）。

4.它是一款綜合性網路管理軟體：觀察網路內部協議流程，遠端除錯管理（監控中心，審查。

夥計，你可以試試看，我們公司現在用這個，基本上網路穩定多了，

ARP攻擊難以防範，利用乙太網固有的缺陷和漏洞，導致內網問題層出不窮，很多網路技術人員也為此頭疼不已。 唯一能做的就是從終端攔截，直接扼殺底座中的攻擊源頭，在網絡卡上安裝免疫驅動，在網絡卡傳送資料時直接攔截。 它直接在網路底層和終端網絡卡上進行管理。

這種目前流行的免疫網路可以做到這一點，並且還有乙個運營中心來監控整個網路，並管理整個區域網和交換網路的安全穩定。 我們公司以前用飛魚星，但是問題真的很多，網頁打不開，每天都有這樣的問題，你發不通郵件，而且他們的售後服務真的不好，用的是新鄉免疫網路，真的不錯，網路穩定，然後運營中心一目了然， 現在我可以省事了，哈哈！

無論如何！ 我們局的免疫牆是目前解決ARP攻擊的好方法。 現在已經用了一年多了，效果還不錯，反正可以試試吧！

沒有專門的軟體。 如果發現ARP攻擊，則說明存在漏洞，1.更新漏洞 2.找到計算機並重新安裝系統。

如果找不到它，可以嘗試使用企業防病毒軟體。 檢視網路攻擊等。 symantec.這是獨一無二的。

對於像您這樣的網路，我建議您在所有計算機上安裝 ARP 防火牆。 這樣省了麻煩，一定能成功阻止ARP

ARP一般需要由網路管理員檢查，你不能親自檢查，因為即使你知道對方的MAC和IP，你也不知道它在哪裡。 也許你可以通過發布通知來找到它，但提醒一下，對方的MAC也可以更改。

可憐的孩子，你的鄰居一定是在用QQ安全助手，所以你被攔截了......

樓上對ARP攻擊有嚴重的誤區，希望不要誤導房東，ARP攻擊分為多種，常見的可能會斷開你的網路原理是這樣的（如果你對網路了解不多，就不用看）。

1：給你發乙個ping回覆報文，變更訊息的目標MAC是你的MAC位址，目的IP是你的IP，你的機器收到報文後會發現你的IP位址已經存在於區域網中，所以你的機器會自動釋放你當前可用的IP，這樣你就無法上網了。

2：攻擊主機向您傳送ARP報文，如下所示：閘道器的IP位址被用作源IP位址，而錯誤的MAC被用作閘道器的MAC，因此對應閘道器的MAC位址在您的ARP對映表中總是錯誤的，因此您無法訪問網路。

因為不能ping閘道器，原理就不講解了，不然會很多。

3：攻擊主機給你發乙個這樣的ARP報文：用你自己的MAC作為源MAC，閘道器的IP作為目標IP，在這種情況下，你其實可以上網，只要攻擊主機開啟路由功能，把你的資料包扔給閘道器， 但這種情況也是最不幸的，因為你的資料內容被看到了。

經過一番討論，終於有了解決方案，其實ARP攻擊的原理大同小異，給你發錯了ARP回覆包，給你錯誤的主機ARP對映表。

1 在電腦上繫結閘道器IP和MAC，閘道器IP可以在可以上網的主機上查到，就不多說了，至於閘道器的MAC，可以在可以上網的主機上使用：啟動>>執行>>cmd>>arp -a。 裡面會顯示IP對應的MAC位址，然後在你的電腦上執行

Start“執行”cmd“arp -s 40-16-9f-66-4d-2e（上面的ip和mac是我的塗鴉，你必須根據當時的情況來寫）。

這是乙個更好的方法。

2 在你的cmd介面輸入arp -d（清除arp快取），如果對手繼續攻擊，一定要清除它，這個方法非常有限。 但它更方便。

一般來說，第一種方法比較好，對於電腦技術很差的人來說操作起來會有點困難，其實我還沒有用過市面上常見的ARP防火牆，所以不知道，但是應該都有效果，因為只是簡單的防ping策略。

如果還是解決不了，找你的網路管理員，讓他把閘道器的MAC和IP繫結到你身上，最好讓他把你的IP和MAC繫結在交換機上，如果解決不了，就給他看這個帖子，我來教他。