arp斷網(wǎng)攻擊怎么解決辦法（arp斷網(wǎng)攻擊怎么解決）

關(guān)于arp斷網(wǎng)攻擊怎么解決辦法，arp斷網(wǎng)攻擊怎么解決這個(gè)問(wèn)題很多朋友還不知道，今天小六來(lái)為大家解答以上的問(wèn)題，現(xiàn)在讓我們一起來(lái)看看吧！

1、ARP 病毒解決方案：安裝殺毒軟件： 安裝殺毒軟件并及時(shí)升級(jí)，另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件。

2、2、清空ARP 緩存:大家可能都曾經(jīng)有過(guò)使用ARP 的指令法解決過(guò)ARP 欺騙問(wèn)題，該方法 是針對(duì)ARP 欺騙原理進(jìn)行解決的。

3、一般來(lái)說(shuō)ARP 欺騙都是通過(guò)發(fā)送虛假的MAC 地址與IP 地址的對(duì)應(yīng)ARP 數(shù)據(jù)包來(lái)迷惑網(wǎng)絡(luò)設(shè)備，用虛假的或錯(cuò)誤的MAC 地址與IP 地址對(duì)應(yīng)關(guān)系 取代正確的對(duì)應(yīng)關(guān)系。

4、若是一些初級(jí)的ARP 欺騙，可以通過(guò)ARP 的指令來(lái)清空本機(jī)的ARP 緩存對(duì)應(yīng)關(guān)系，讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對(duì)應(yīng)關(guān)系，具體解決過(guò)程如下： 第一步：通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開始”-“運(yùn)行”，然后輸入cmd 后回車，進(jìn)入cmd(黑色背 景)命令行模式； 第二步：在命令行模式下輸入arp-a 命令來(lái)查看當(dāng)前本機(jī)儲(chǔ)存在本地系統(tǒng)ARP 緩存中IP 和 MAC 對(duì)應(yīng)關(guān)系的信息； 第三步：使用arp-d 命令，將儲(chǔ)存在本機(jī)系統(tǒng)中的ARP 緩存信息清空，這樣錯(cuò)誤的ARP 緩 存信息就被刪除了，本機(jī)將重新從網(wǎng)絡(luò)中獲得正確的ARP 信息，達(dá)到局域網(wǎng)機(jī)器間互訪和 正常上網(wǎng)的目的。

5、如果是遇到使用ARP 欺騙工具來(lái)進(jìn)行攻擊的情況，使用上述的方法完全可以解決。

6、但如果是感染ARP 欺騙病毒，病毒每隔一段時(shí)間自動(dòng)發(fā)送ARP 欺騙數(shù)據(jù)包，這 時(shí)使用清空ARP 緩存的方法將無(wú)能為力了。

7、下面將接收另外一種，可以解決感染ARP 欺騙 病毒的方法。

8、 3、指定ARP 對(duì)應(yīng)關(guān)系：其實(shí)該方法就是強(qiáng)制指定ARP 對(duì)應(yīng)關(guān)系。

9、由于絕大部分ARP 欺騙 病毒都是針對(duì)網(wǎng)關(guān)MAC 地址進(jìn)行攻擊的，使本機(jī)上ARP 緩存中存儲(chǔ)的網(wǎng)關(guān)設(shè)備的信息出 現(xiàn)紊亂，這樣當(dāng)機(jī)器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時(shí)就會(huì)因?yàn)榈刂峰e(cuò)誤而失敗，造成計(jì)算機(jī)無(wú)法 上網(wǎng)。

10、 第一步：我們假設(shè)網(wǎng)關(guān)地址的MAC 信息為00-14-78-a7-77-5c，對(duì)應(yīng)的IP 地址為192.168.2.1。

11、 指定ARP 對(duì)應(yīng)關(guān)系就是指這些地址。

12、在感染了病毒的機(jī)器上，點(diǎn)擊桌面-任務(wù)欄的“開始”-“運(yùn) 行”，輸入cmd 后回車，進(jìn)入cmd 命令行模式； 第二步：使用arp-s 命令來(lái)添加一條ARP 地址對(duì)應(yīng)關(guān)系，例如 arp-s192.168.2.100-14-78-a7-77-5c 命令。

13、這樣就將網(wǎng)關(guān)地址的IP 與正確的MAC 地址綁定好 了，本機(jī)網(wǎng)絡(luò)連接將恢復(fù)正常了； 第三步：因?yàn)槊看沃匦聠?dòng)計(jì)算機(jī)的時(shí)候，ARP 緩存信息都會(huì)被全部清除。

14、所以我們應(yīng)該 把這個(gè)ARP 靜態(tài)地址添加指令寫到一個(gè)批處理文件（例如：bat）中，然后將這個(gè)文件放到 系統(tǒng)的啟動(dòng)項(xiàng)中。

15、當(dāng)程序隨系統(tǒng)的啟動(dòng)而加載的話，就可以免除因?yàn)锳RP 靜態(tài)映射信息丟 失的困擾了。

16、 4、添加路由信息應(yīng)對(duì)ARP 欺騙： 一般的ARP 欺騙都是針對(duì)網(wǎng)關(guān)的，那么我們是否可以通過(guò)給本機(jī)添加路由來(lái)解決此問(wèn)題呢。

17、 只要添加了路由，那么上網(wǎng)時(shí)都通過(guò)此路由出去即可，自然也不會(huì)被ARP 欺騙數(shù)據(jù)包干擾 了。

18、第一步：先通過(guò)點(diǎn)擊桌面上任務(wù)欄的“開始”-“運(yùn)行”，然后輸入cmd 后回車，進(jìn)入cmd(黑 色背景)命令行模式； 第二步：手動(dòng)添加路由，詳細(xì)的命令如下：刪除默認(rèn)的路由:routedelete0.0.0.0;添加路由: routeadd-p0.0.0.0mask0.0.0.0192.168.1.254metric1;確認(rèn)修改: routechange 此方法對(duì)網(wǎng)關(guān)固定的情況比較適合，如果將來(lái)更改了網(wǎng)關(guān)，那么就需要更改所 有的客戶端的路由配置了。

本文分享完畢，希望對(duì)大家有所幫助。

標(biāo)簽：