局域网为什么说有ARP,怎么解决!

发布网友 发布时间：2022-04-22 06:15

我来回答

共4个回答

热心网友 时间：2023-09-17 10:02

为了防范ARP攻击，技术工程师建议通过以下七种手段来进行控制：
1、病毒源，对病毒源头的机器进行处理，杀毒或重新装系统。此操作比较重要，解决了ARP攻击的源头PC机的问题，可以保证内网免受攻击。
2、网吧管理员检查局域网病毒，安装杀毒软件（江民/瑞星，必须要更新病毒代码），对机器进行病毒扫描。
3、给系统安装补丁程序，通过Windows Update安装好系统补丁程序（关键更新、安全更新和Service Pack）。
4、给系统管理员账户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合；也可以禁用/删除一些不使用的账户。
5、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，不妨通过使用网络防火墙等其它方法来做到一定的防护。
6、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。
7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。
·ARP病毒攻击的典型症状
ARP的主要用途是将局域网中的IP地址转换为MAC地址，ARP协议同时对网络安全具有重要的意义，ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，进行ARP重定向和嗅探攻击，使内网PC机的ARP表混乱。
用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户，造成网吧部分机器或全部机器暂时掉线或者不可以上网，对路由器进行重新启动后可以解决，但保持不了多久有会出现这样的问题，网吧管理员对每台机器使用arp-命令来检查ARP表的时候发现路由器的IP和MAC被修改，这就是ARP病毒攻击的典型症状。
这种病毒的程序如PWSteal.lemir或其变种，属于木马程序/蠕虫类病毒，Windows 系列操作系统都将受到影响，病毒攻击的方式对影响网络连接畅通来看有两种，对路由器的ARP表的欺骗和对内网PC网关的欺骗。
前者是先截获网关数据，再将一系列的错误的内网MAC信息不停地发送给路由器，造成路由器发出错误的MAC地址，造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

热心网友 时间：2023-09-17 10:03

一、找出病毒的根源 首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。 使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。 片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息(见图3)，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。 其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。 二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。 获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP，还可以进行多次添加。添加后，单击“确定”按钮，进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描，随后显示出所有在线电脑信息，其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。 三、清除ARP病毒 顺藤摸瓜，通过IP地址有找到了感染病毒的电脑，第一反应就是将这台电脑断网，随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序，该程序运行后，自动扫描电脑中的ARP病毒，功夫不大就将该电脑上的ARP病毒清除了。参考资料： http://hi.baidu.com/276137101/blog/item/3034e7bfcfd4850819d81fa0.html

热心网友 时间：2023-09-17 10:03

解决局域网中ARP攻击的方法：
1、将局域网中所有电脑的系统补丁都打上，防止病毒利用漏洞。
2、将所有电脑都安装上杀毒软件和安全卫士之类的软件。
3、在安全卫士类软件上，将ARP防护功能打开。
4、将所有局域网电脑尽量设置静态IP，并确定每个IP对应哪台电脑，这样便于通过IP地址来定位病毒来源。
5、如果局域网内电脑数量不多，尽量设置IP地址和MAC地址绑定，以便在发现ARP病毒后第一时间确定病毒来源。
6、尽量不下载不明文件，不访问不安全的网站，不使用未确认的U盘和移动硬盘等。

热心网友 时间：2023-09-17 10:04

1.先清除单台机电脑在DOS(ARP -D)
2.再用工具绑定IP和MAC地址