家里电脑被ARP攻击..请求支援（200分）

发布网友 发布时间：2022-04-20 19:53

我来回答

共6个回答

热心网友 时间：2023-10-07 06:06

教你手动解决吧:

步骤一
在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP(网关IP在本地连接属性也可以找到)对应的正确MAC地址，将其记录下来。

注：如果已经不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp –a。

步骤二
如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC

例如：假设计算机所处网段的网关为218.197.192.254，本机地址为218.197.192.1在计算机上运行arp –a后输出如下：

C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic

其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址，类型是动态（dynamic）的，因此是可被改变。

被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC，如果大家希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找做准备。

手工绑定的命令为：
arp –s 218.197.192.254 00-01-02-03-04-05
绑定完，可再用arp –a查看arp缓存：

C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 static

这时，类型变为静态（static），就不会再受攻击影响了。但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒，方可解决

不知明白点没有?

热心网友 时间：2023-10-07 06:07

是不是你的硬件问题，你直接用猫连接一台电脑，试试，如果还是，那就是网络问题，如果用路由，设置一个静态的，

热心网友 时间：2023-10-07 06:07

这个小病毒十分顽强的。建议你把重要的东西备份，然后把其他盘都格式化了，再重装系统，然后再装360和瑞星。360设置里有开启ARP防护，你开启，瑞星防火墙也有ARP防护，你都开启以后肯定不会再中招啦。我以前中过，就是这样解决的，如果你只格式化C盘重装是不行的哈。

热心网友 时间：2023-10-07 06:08

很简单的事情，去下载360安全卫士有自带的ARP防火墙，开起来就OK。

热心网友 时间：2023-10-07 06:08

静态挷定arp
在cmd中输入arp -a查看网关是否与正常的一样，不一样的话就清除一下arp -d。再重写一下就可以了。最好弄个.bat的文件，没事就点着玩。呵呵。

真正意义上的解决arp欺骗问题，到现在也没有很好的解决办法
从意义上说，他用arp攻击你，也就是用p2这网络终结者，你也可以下一个反p2p类的软件，让他自食恶果!
试试以下方法：
防护方法:

1.IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.

2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 dynamic

其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.

执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 static

此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.

热心网友 时间：2023-10-07 06:09

直接下个 arp 防火墙