處理 ARP 10 的最有效方法

針對ARP攻擊的特殊動作，巨集將使您永遠不會在ARP攻擊的雨中倒下。

您的區域網是否經常掉線？ 您是否是 ARP 攻擊的受害者？ 有沒有煩人的 IP 衝突？ 如果是這樣，或者以防萬一，請參閱下文，教您對抗 ARP 攻擊的技巧，這樣您就不會在 ARP 攻擊的雨中倒下。

發生了什麼：首先。 在區域網中，經常有人使用網路執法人員、剪刀手等工具，限制他人上網。

第二。 如果有人在區域網中感染了病毒，則會自動向區域網傳送大量ARP攻擊。

原理：ARP 協議是在 Windows 網路中查詢 IP 和網絡卡的基礎。 所以你無法繞過它。

所有防禦ARP攻擊的方法都必須在ARP協議下獲得許可。 這樣一來，目前還行的網路工具，比如360保安，只能監控攻擊資訊，卻無能為力。

將虛擬網絡卡的 IP 位址指定為平時使用的網絡卡的閘道器，例如，網絡卡的位址是現在，閘道器是，然後提供新的網絡卡位址，然後右鍵單擊要禁用的新網絡卡。 這個網絡卡必須禁用，否則你上網的時候會去虛擬網絡卡，其實是行不通的。

對計算機的 ARP 攻擊表示 LAN 中的某些使用者感染了病毒，而 ARP 攻擊是一種針對乙太網位址解析協議 （ARP） 的攻擊技術。 這種型別的攻擊允許攻擊者在 LAN 上獲取資料包，甚至篡改它們，並可能使特定計算機或網路上的所有計算機無法正確連線。 建議朋友使用360ARP防火牆來保護您的電腦。

360ARP 防火牆整合到 360 Security Guard 中，需要手動開啟才能生效。 360 Security Guard上面有乙個木馬防火牆，你可以點選它來開啟區域網保護（ARP攻擊）。

方法步驟：區域網內有主機斷開連線，經調查無硬體影響，IP獲取正常，但連線不時掉線，外網ping斷斷續續，偶爾提示IP位址衝突，判斷為ARP攻擊， 然後檢查修改後的機器的IP位址：使用快捷鍵win鍵+r輸入cmd，點選確定。

2.在執行視窗中輸入ipconfig all，記下您查詢到的IP位址和MAC位址，然後登入路由器。

3.在路由器中依次點選DHCP伺服器-客戶端列表，根據你剛才記錄的IP位址檢視使用的客戶端，如果客戶端和你剛才記錄的MAC位址不同，那麼攻擊源就意味著攻擊源就是這個主機。

4.鎖定攻擊源後，先隔離它，可以物理隔離它或設定路由器來隔離它，採用哪種方法，一般區域網主機攻擊是由病毒引起的，隔離後，對主機進行徹底調查，如果實在無法掃瞄解決，則格式化並重新安裝系統。

計算機病毒、黑客、被盜帳戶和密碼。

區域網內部的真正危險是嗅探器嗅探。

位址欺騙。 你可以看看百科全書上的介紹。

1、所有ARP攻擊都是通過偽造IP位址和MAC位址來實現ARP欺騙，可以在網路中產生大量的ARP流量來阻塞網路，攻擊者只要不斷傳送偽造的ARP響應報文，就可以改變目標主機ARP快取中的IP-MAC條目， 導致網路中斷或中間人攻擊。

如果區域網中的一台計算機感染了ARP木馬，感染了ARP木馬的系統會試圖通過“ARP欺騙”來攔截網路中其他計算機的通訊資訊，從而導致網路中其他計算機的通訊失敗。

當機器A向主機B傳送報文時，它會查詢本地ARP快取表，並找到與B的IP位址對應的MAC位址。 如果找不到，A廣播ARP請求報文（攜帶主機A的IP位址IA和實體地址PA），請求IP位址為IB的主機B回覆實體地址Pb。 網路上的所有主機（包括B）都會收到ARP請求，但只有主機B識別其IP位址並向主機A傳送ARP響應報文。

它包含 B 的 MAC 位址，在 A 收到 B 的回覆後，它會更新本地 ARP 快取。 然後，此MAC位址用於傳送資料（MAC位址由網絡卡連線）。 因此，本地快取的ARP表是本地網路流通的基礎，快取是動態的。

AC 和 IP（不推薦），因為每次上網都要重新繫結很麻煩。 或者下乙個專用APR防火牆個人推薦金山ARP防火牆，因為我的情況和你完全一樣，APR現在沒有防毒軟體來做，金山ARP可以阻止別人攻擊你，也可以阻止你攻擊別人，我個人認為是最好的ARP防火牆，360和瑞星根本沒有。

還有乙個事實是，本地的所有人都與網路斷開連線以進行檢測和殺戮，如果沒有，可以在安全模式下檢查並殺死一次。

不，找我，240782099

朋友，我想你問了一些問題。 ARP僅用作IP和MAC轉換器，工作在資料鏈路層，路由器可以完全隔離網路風暴是有道理的。 你說的ARP攻擊只能發生在交換機上。

此外，如果您確實遭受了 ARP 攻擊，您可以嘗試嗅探器來捕獲資料包以檢視哪台計算機有問題，並且不要使用其他垃圾網路測試軟體。

網路佈線中不得有環路，否則裝置將癱瘓。 有時做錯了水晶頭，或者插錯了埠，也會引起網路風暴。

這就是你能想到的，我希望它對你有所幫助。

ARP攻擊一般是使用網路監控軟體進行的，通過監控流量可以知道。

可以分析SNIFF和其他軟體。

由於路由器是整個區域網的出口，而ARP攻擊針對的是整個區域網，因此當ARP攻擊報文到達路由器時，影響就已經反映出來了。

要想真正消除ARP攻擊的隱患，就必須求助於“區域網核心”交換機。 由於任何ARP報文都必須通過交換機才能到達攻擊目標，因此只要交換機收到非法的ARP報文，ARP攻擊就不會造成任何影響。

1、做好防控工作。

雙向繫結客戶端和路由器，使ARP病毒是從本地MAC或閘道器的IP位址偽造的，都不會出現網際網絡斷線或大規模斷線等問題。

2.專業的ARP防火牆。

使用專業的ARP防火牆軟體，可以直接跟蹤主機的詳細資訊。 啟動軟體，它可以自動監控。

一些防毒軟體增加了ARP個人防火牆的功能，這是通過將閘道器繫結到終端計算機來保護自己的資料不被竊取的措施，以確保其不受網路中假閘道器的影響。 ARP防火牆被廣泛使用，很多人認為有了防火牆，ARP攻擊就不會構成威脅，但實際上，事實並非如此。

ARP個人防火牆也存在很大缺陷：

1. 不能保證繫結閘道器一定正確。 如果網路中發生了ARP欺騙，並且有人在偽造閘道器，那麼ARP個人防火牆就會繫結錯誤的閘道器，風險極大。 即使配置不預設提示，缺乏網路知識的使用者也可能不知所措。

2.ARP是網路中的乙個問題，ARP不僅可以鍛造閘道器，還可以攔截資料，是乙個“雙頭怪物”。 無論閘道器端如何，對個人端點進行 ARP 保護本身並不是乙個完整的方法。 ARP個人防火牆的作用是防止您的資料被盜，以及整個網路的問題，如斷線、卡住等，ARP個人防火牆無能為力。

因此，ARP Personal Firewall 無法提供可靠的保證。 最重要的是，這是乙個與網路穩定性無關的措施，它是個人的，而不是網路的。

ARP問題的三個技術點，末端結合、閘道器和機制三個環節，免疫網路採用特殊的技術手段。

1、端子裝訂採用看守裝訂技術。 免疫網路要求每個終端自動安裝驅動程式，不安裝或解除安裝就無法訪問Internet。 驅動中的守護者繫結是將正確的閘道器資訊儲存在非公開位置進行保護，由於對守衛程式的嚴格監控，對閘道器資訊的任何更改都無法成功，完成了對終端牢固可靠繫結的要求。

2、免疫壁路由器或免疫閘道器的ARP先天免疫技術。 在NAT**過程中，由於增加了特殊機制，免疫牆路由器不會關注任何對終端IP-MAC的ARP宣告，即任何人都無法欺騙閘道器。 與其他路由器不同，抗擾牆路由器不使用 IP-MAC 列表，當然也不需要繁瑣的路由器 IP-MAC 表繫結和維護。

先天免疫力是無需護理即可做到這一點的能力。

3.保證閘道器IP-MAC始終正確的機制是免疫網路中的一套安全機制。 首先，它可以將從路由器獲取到的真實閘道器資訊分發到每個網路終端，並且帶有驅動程式的終端只接受此類資訊，而其他資訊則不被接受，從而保證了閘道器的唯一正確性。 其次，在每個終端上，免疫驅動將攔截病毒通過錯誤的閘道器傳播，並阻止其流入網路，從根源切斷ARP欺騙和攻擊。

乙個完整的bai解決方案只能是。

DU 定位 ARP 病毒所在的計算機。

ZHI隔離消毒。 dao

在 ARP 病毒所在的計算機中查詢：

答1.從被ARP攻擊的計算機執行cmd

2. 輸入 arp -a 以查詢閘道器的 MAC 位址（例如，aa-bb-cc-dd-ee-ff）。

3.與實際閘道器的MAC位址進行比較，如果不同，則可以確定MAC位址為AA-BB-CC-DD-EE-FF的計算機感染了ARP病毒。

4.下一步是找到電腦進行隔離和殺戮。

網速慢是由於計算機必須通過ARP病毒才能訪問外部網路造成的，通過隔離計算機並清除病毒即可恢復計算機。

目前，唯一能徹底解決內網ARP攻擊的技術就是免疫牆技術。 巡巡免疫網方案，利用免疫牆技術解決內網攻擊下屬網絡卡的問題，在每張網絡卡上派一名“警察”記錄網絡卡出廠時的MAC位址（網絡卡的DNA），以及直接在網絡卡上“逮捕”了哪些內網病毒攻擊， 只允許合法的資料包，有害資料包直接在網絡卡處截獲。它還監控沒有IP的內網，監控每台PC的上網資訊，攔截資訊，告警資訊，評估和阻止這些問題。

解決內網ARP直接從網絡卡連線其他病毒攻擊導致內網斷開，內網難以管理的問題。

您可以安裝金山 ARP 防火牆。

ARP攻擊是間歇性斷開連線的，一般重啟是好的。 首先確認它確實是 ARP 攻擊，並確認它是。 那麼所有的計算機都屬於它。

開啟它，然後找到一台隨機計算機並開啟cmd，然後鍵入arp -a。 在顯示的 IP 和 MAC 位址中，檢視有多少重複的 IP 和 MAC。 然後根據IP和MAC找到相應的計算機，並斷開這些計算機與網路的連線。

然後重複該命令以檢視是否有任何洩漏。 如果網路正常，讓我們慢慢解決中毒的計算機。

我在網咖就是這樣做的，但是過了很久，我不記得ARP攻擊是改成了IP還是MAC。 如果你自己注意這一點，你會發現一定有重複。 只要能找到對應的電腦，問題就解決了。

我希望我的經驗對你有用。

使用卡巴殺死毒藥一次，然後 360 度