高手教你如何清除局域网中的ARP病毒

局域网有病毒了的解决方法
现如今针对局域网计算机病毒的类型、来源和危害,并结合局域网感染病毒识别的基础上,阐述了通过严密监控局域网网关点,实时监测电子邮件系统,强化局域网内计算机的防毒工作,建立病毒防治和应急体系。

下面是店铺为大家整理的关于局域网有病毒了怎么办，一起来看看吧!
局域网有病毒了的解决方法
一：我们可以先用360安全卫士检测一下局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到【安全防护中心】这一选项，然后点击进去。

三：然后我们要找到【局域网防护】，并把它开启(向左拖动选择)。

四：会出现一个提示，我们按照提示点击【确定】即可。

五：这时，如果局域网中了ARP病毒的话360就会有提示。

6六：自己根据需要设置下，按确定就可以了。

四招解决局域网中的arp病毒问题1、指定ARP对应关系即强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：假设网关MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

在感染了病毒的机器上，点击“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：系统每次重启的时，ARP缓存信息都会被全部清除。

可以将ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中，使程序随系统的启动而加载。

@echo off/**路由器IP地址及MAC地址**/Arp -s IP MAC/**本机在局域网中的IP地址及MAC地址**/Arp -s IP MAC注：/**…**/为注释文件，复制到文档中时去掉将文件保存为.bat形式的批处理文件，名称随意，然后将其放入到“启动”文件夹，如此每次开机就会先运行此文件。

2、清空ARP缓存一般来说ARP欺骗都是通过发送虚假的MAC地址与IP 地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd（黑色背景）命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前系统储存的ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP 缓存信息清空，这样错误的ARP缓存信息被删除，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

路由器局域网被攻击怎么解决对于从事计算机网络工作的人员来说，ARP攻击并不陌生，在局域网也容易遭遇ARP攻击，那么你知道路由器局域网被攻击怎么解决吗?下面是店铺整理的一些关于路由器局域网被攻击怎么解决的相关资料，供你参考。

路由器局域网被攻击的解决方法：路由器设定静态ARP列表1对于网络管理人员来说ARP列表并不陌生，那么ARP攻击既然是针对ARP列表，那么把该列表设为静态，不给其他人可趁之机。

2登录路由器。

在浏览器中输入路由器WEB管理地址(一般为192.168.1.1)，回车，按照提示输入帐号密码(大多数默认为admin)，点击“确定”登录。

3依次点击“IP与MAC绑定”—“静态ARP绑定设置”，选中“启用”，然后点击“确定”。

4点击“添加新条目”，按照提示把计算机的IP地址和MAC地址录入进去。

然后点击“确定”。

5然后把局域网中的计算机信息全部录入即可。

如果局域网计算机过多，那么工作量就会很重，如果碰到有人乱改IP地址，那么后续工作量会更大。

那么对于计算机量很大的局域网可以采用下述方法。

使用网管软件进行绑定百度“聚生网管”，点击第一个网站进入。

依次点击“下载中心”—“点击下载”。

下载完成，解压并运行“LanQos.exe”，按照提示进行安装直到完成。

依次点击“开始”—“所有程序”—“聚生网管”—“聚生网管”。

点击“新建监控网段”，输入网段名称(随便输入即可)，选择工作网卡(由于一般电脑只有一个网卡，因此在点击下拉菜单时，一般只有一个选项)，最后依次点击“下一步”直到完成。

选中刚刚建立的监控网段，然后点击“开始监控”—“启用监控”，局域网中所有正在工作的计算机即可全部在下方扫描罗列出来。

在主机列表的下方选中“IP与MAC地址绑定”即可。

一旦局域网中主机擅自更改IP地址就会进行提示。

局域网ARP欺骗和攻击解决方法网络安全是目前关注度很高的点之一，其中一个网络攻击就是ARP欺骗攻击，现在已经成了破坏网吧经营的罪魁祸首，那ARP欺骗攻击如何解决呢?下面就由小编和大家说一下局域网ARP欺骗和攻击的的解决方法。

步骤如下：一、设置前准备1、当使用了防止ARP欺骗功能(IP和MAC绑定功能)后，最好是不要使用动态IP，因为电脑可能获取到和IP与MAC绑定条目不同的IP，这时候可能会无法上网，通过下面的步骤来避免这一情况发生吧。

2、把路由器的DHCP功能关闭：打开路由器管理界面，“DHCP 服务器”->“DHCP服务”，把状态由默认的“启用”更改为“不启用”，保存并重启路由器。

3、给电脑手工指定IP地址、网关、DNS服务器地址，如果您不是很清楚当地的DNS地址，可以咨询您的网络服务商。

二、设置防止ARP欺骗路由器1、具备这种一功能的路由器产品很多，下面我们以某一款路由器为例，设置路由器防止ARP欺骗。

打开路由器的管理界面可以看到如下的左侧窗口：2、可以看到比之前的版本多出了“IP与MAC绑定”的功能，这个功能除了可以实现IP和MAC绑定外，还可以实现防止ARP欺骗功能。

打开“静态ARP绑定设置”窗口如下：3、注意，默认情况下ARP绑定功能是关闭，请选中启用后，点击保存来启用。

打开“ARP映射表”窗口如下：4、这是路由器动态学习到的ARP表，可以看到状态这一栏显示为“未绑定”。

如果确认这一个动态学习的表没有错误，也就是说当时不存在arp欺骗的情况下(如果网络是正常运行的，而且不同的IP对应的MAC地址不一样，一般是没有错误的) ，我们把这一个表进行绑定，并且保存为静态表，这样路由器重启后这些条目都会存在，达到一劳永逸的效果。

点击“全部绑定”，可以看到下面界面：5、可以看到状态中已经为已绑定，这时候，路由器已经具备了防止ARP欺骗的功能，上面的示范中只有三个条目，如果您的电脑多，操作过程也是类似的。

局域网受到ARP欺骗攻击时的解决方法介绍【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。

其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。

当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。

【快速查找】在WebUIà系统状态à系统信息à系统历史记录中，看到大量如下的信息:MAC SPOOF 192.168.16.200MAC Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址)。

同时在安全网关的WebUIà高级配置à用户管理à读ARP表中看到所有用户的MAC地址信息都一样，或者在WebUIà系统状态à用户统计中看到所有用户的MAC地址信息都一样。

如果是在WebUIà系统状态à系统信息à系统历史记录中看到大量MAC Old 地址都一致，则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时，主机在安全网关上恢复其真实的MAC地址)。

在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN(下载地址:/upload/nbtscan.rar)工具来快速查找它。

请问电脑总是遭受ARP攻击，360拦截了很多次。

网速变得很慢此方案适用XP\VISTA\WIN7系统【问题描述】：中arp病毒【原因分析】：ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。

当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】：方案一：使用安全软件检测是否有ARP存在1. 首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。

（如图1）图12. 找到【局域网防护（ARP）】，向左拖动选择到【已开启】。

（如图2）图23. 按照提示点击【确定】即可。

（如图3）图34. 如果有攻击的话360就会有提示。

（如图4；图5）图4图5注：目前常用的安全防火墙软件在检测ARP的时候所提示的IP 均为路由器的网关，如：192.168.0.1；192.168.0.254方案二：安装对应的防火墙软件1. 例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。

（如图6；图7）图6图72. 安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。

（如图8；图9）图8图93. 已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。

（如图10）图104. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。

（如图11）图115. 软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。

如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。

（如图12）图126. 软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。

arp攻击处理办法什么是arp攻击，需要怎么处理arp攻击呢，今天我就arp攻击的各个方面给大家全面的讲解一下，希望能帮助到大家。

什么是arp攻击ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过"ARP欺骗'手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

arp攻击处理办法1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，(rarp 同样存在欺骗的问题)，理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC--IP对应表，不要让主机刷新你设定好的转换表。

3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。

通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。

确保这台ARP服务器不被黑。

5、使用proxy代理IP的传输。

6、使用硬件屏蔽主机。

设置好你的路由，确保IP地址能到达合法的路径。

(静态配置路由ARP条目)，注意，使用交换集线器和网桥无法阻止ARP欺骗。

7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。

8、管理员定期轮询，检查主机上的ARP缓存。

9、使用防火墙连续监控网络。

注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。

以上就是arp攻击处理办法的全部内容，希望对用户有帮助。

arp攻击(arp攻击解决办法)如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

这个方法在局域网中比较适用：你所在的局域网里面有一台机器中了ARP病毒，它伪装成网关，你上网就会通过那台中毒的机器，然后它过一会儿掉一次线来骗取别的机器的帐户密码什么的东西。

下面是手动处理方法的简要说明：如何检查和处理“ ARP 欺骗”木马的方法1．检查本机的“ ARP 欺骗”木马染毒进程同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2．检查网内感染“ ARP 欺骗”木马染毒的计算机在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：ipconfig记录网关IP 地址，即“Default Gateway ”对应的值，例如“ 59.66.36.1 ”。

再输入并执行以下命令：arp –a在“ Internet Address ”下找到上步记录的网关IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。

如何清除ARP病毒
arp病毒主要是通过将网关地址解析成入侵的电脑MAC地址，并导致用户无法正常上网或者经常掉网。

下面就让店铺教大家如何清除ARP病毒吧。

清除ARP病毒的方法
同时按下Windows标志键及R键，打开运行;
在运行窗口中输入“cmd”,然后回车或者单击确定按钮，进入命令提示符界面;
在命令提示符下输入：ipconfig /all，查看本机的IP及MAC地址;
在命令提示符下输入：arp -a，显示在电脑缓存中存储的IP与MAC地址对应表，同时可查看网关的IP地址及MAC地址;
在命令提示符下键入：arp -d，删除IP与MAC地址对应表，并重新建立;
在局域网中找到ARP病毒的源头，通过ARP -a命令中获得的网关的MAC地址，如果不是正常网关的MAC地址那就是ARP攻击的源头;
找到ARP攻击的源头后，首使用杀毒软件进行查杀，对于ARP病毒一般杀毒软件均可查杀(需将病毒库及时更新)。

同时你还需要打开防火墙，以防止ARP病毒的再次入侵。

彻底解决局域网内ARP攻击的设置方法局域网（LAN）是指在相对较小范围内连接在一起的计算机和网络设备（如路由器、交换机等）。

在一个局域网中，通常存在着各种各样的威胁，包括ARP攻击。

ARP攻击（Address Resolution Protocol attack）是一种常见的网络安全威胁，该攻击利用ARP协议中的漏洞，冒充合法设备，并发送欺骗性ARP响应，以获取受害者的信息。

因此，彻底解决局域网内的ARP攻击非常重要。

解决局域网内ARP攻击的设置方法如下：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和物理地址（MAC地址）固定绑定在一起的方法。

通过在路由器或交换机上设置静态ARP绑定，可以防止攻击者通过伪造IP地址来进行ARP攻击。

管理员需要将每一个设备的IP地址和物理地址进行匹配，并手动添加到路由器或交换机的ARP表中。

2.启用ARP检测和防御机制：现代网络设备通常提供了一些ARP检测和防御机制，可以通过启用这些功能来防止ARP攻击。

例如，一些设备支持ARP检测以及对异常ARP流量的过滤和阻止。

管理员可以查看设备文档并按照说明启用这些功能。

3.使用虚拟局域网（VLAN）进行隔离：VLAN是一种将不同的设备隔离在不同的逻辑网络中的方法。

通过将设备划分为不同的VLAN，可以减少ARP攻击在局域网内的传播范围。

攻击者只能影响同一VLAN中的设备，而无法影响其他VLAN中的设备。

4.使用网络流量监控工具：网络流量监控工具可以帮助管理员及时发现和定位ARP攻击。

通过监控网络流量，管理员可以识别异常的ARP响应，并迅速采取措施进行阻止和防御。

5.更新网络设备的固件和软件：网络设备的固件和软件更新通常会修复已知的安全漏洞，包括与ARP攻击相关的漏洞。

因此，及时更新网络设备的固件和软件是保护局域网安全的一种重要措施。

6.加强网络设备的物理安全：ARP攻击也可以通过物理访问网络设备进行实施。

因此，加强网络设备的物理安全非常重要。

清除arp缓存的方法
ARP缓存是计算机网络中的一种缓存机制，用于存储MAC地址与IP地址之间的映射关系。

在某些情况下，可能需要清除ARP缓存以解决网络问题或更新MAC地址映射。

以下是清除ARP缓存的方法：
1.使用命令行工具清除ARP缓存：打开命令提示符或终端窗口，并输入“arp -d”命令。

这将删除计算机中所有ARP缓存条目。

如果您只想删除特定的ARP缓存条目，可以使用“arp -d [IP地址]”命令。

2.使用网络管理工具清除ARP缓存：大多数网络管理工具都提供清除ARP缓存的功能。

通常这个功能位于“网络工具”或“网络设置”菜单中。

3.重启计算机：重启计算机可以清除所有缓存，包括ARP缓存。

请注意，清除ARP缓存可能会对网络连接产生影响，因此在执行此操作之前，请确保了解清除ARP缓存可能会导致的任何潜在问题，并在必要时备份数据。

- 1 -。

【局域网ARP病毒专杀工具以及ARP病毒入侵原理和解决方案由于我使用校园网上网，所以在宿舍中常遇到掉线、断网、连接不了服务器的现象。

很多同学都对此抱怨不止。

于是，我在网上查到的相关资料，是有关ARP掉线的研究，拿来和大家分享下。

中招现象：掉线。

解决ARP攻击的方法：【故障原因】局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。

【故障原理】要了解故障原理，我们先来了解一下ARP协议。

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。

ARP协议对网络安全具有重要的意义。

通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

ARP协议是“Address ResolutionProtocol”（地址解析协议）的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC 地址是一一对应的，如下表所示。

主机 IP地址 MAC地址A 192.168.16.1 aa-aa-aa-aa-aa-aaB 192.168.16.2 bb-bb-bb-bb-bb-bbC 192.168.16.3 cc-cc-cc-cc-cc-ccD 192.168.16.4 dd-dd-dd-dd-dd-dd我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。

当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。

局域网中了arp病毒怎么办局域网中了arp病毒怎么办？arp 病毒的症状有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误;局域网内的arp 包爆增，使用arp 查询的时候会发现不正常的mac 地址，或者是错误的mac 地址对应，还有就是一个mac 地址对应多个ip 的情况也会有出现。

arp 攻击的原理arp 欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和arp 数据包的协议地址不匹配。

或者，arp数据包的发送和目标地址不在自己网络网卡mac 数据库内，或者与自己网络mac 数据库mac/ip 不匹配。

这些统统第一时间报警，查这些数据包(以太网数据包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

现在有网络管理工具比如网络执法官、p2p 终结者也会使用同样的方式来伪装成网关，欺骗客户端对网关的访问，也就是会获取发到网关的流量，从而实现网络流量管理和网络监控等功能，同时也会对网络管理带来潜在的危害，就是可以很容易的获取用户的密码等相关信息。

处理办法通用的处理流程：1 .先保证网络正常运行方法一：编辑个***.bat 文件内容如下：arp.exe s**.**.**.**(网关ip) ************(网关mac 地址)end让网络用户点击就可以了!办法二：编辑一个注册表问题，键值如下：windows registry editor version5.0[hkey_local_machine\software\microsoft\windows\curren tversion\run]“mac“=“arp s网关ip 地址网关mac 地址“然后保存成reg 文件以后在每个客户端上点击导入注册表。

找到感染arp 病毒的机器。

a：在电脑上ping 一下网关的ip 地址，然后使用arp -a 的命令看得到的网关对应的mac 地址是否与实际情况相符，如不符，可去查找与该mac 地址对应的电脑。

arp攻击怎么解决办法
很多服务器都会存在arp攻击而很多用户都不懂arp攻击是一种什么形式的攻击，要怎么解决避免受到arp攻击，今天我就来给大家一起来讲讲。

arp攻击释义
ARP英文全称为Address Resolution Protocol(中文解释为地址解析协议)，是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP 攻击是局域网最常见的一种攻击方式。

在云主机下的服务器是存在有局域网的，我们通常理解为服务器内网，那么怎么解决攻击问题呢，一起往下看。

arp攻击解决办法
1、静态绑定
将IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。

通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

2、使用防护软件
目前关于ARP类的防护软件出的比较出众的大众熟知的就是服务器，出色的arp防火墙能够帮助用户抵御绝大数来源于局域网的病毒攻击，并且支持一键开启免受繁琐设置，在安全防护软件中是值得下载安装使用的一款免费软件。

以上就是arp攻击怎么解决办法的全部内容，希望对用户有帮助。

—1 —。

故障原因主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确M AC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

可在MS-DOS窗口下运行以下命令：arp –s 网关I P 网关MAC。

如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的M AC，将该MAC记录，以备查找。

找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的I P地址。

[编辑本段]故障现象当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。

当木马程序停止运行时，用户会恢复从路由器上网，切换中用户会再断一次线。

该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。

局域网被arp攻击怎么解决当局域网中的电脑遭受ARP攻击时，通常会造成电脑上网速度减慢或根本无法上网，那么你知道局域网被arp攻击怎么解决吗?下面是店铺整理的一些关于局域网被arp攻击怎么解决的相关资料，供你参考。

局域网被arp攻击的解决方法一、彻底解决ARP攻击事实上，由于路由器是整个局域网的出口，而ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，影响已经照成。

所以由路由器来承担防御ARP攻击的任务只是权宜之计，并不能很好的解决问题。

我们要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。

由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包，哪么ARP攻击就不能造成任何影响。

我们提出一个真正严密的防止ARP攻击的方案，就是在每台接入交换机上面实现ARP绑定，并且过滤掉所有非法的ARP包。

这样可以让ARP攻击足不能出户，在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能，这样的方案无疑价格是昂贵的，所以我们提供了一个折衷方案。

局域网被arp攻击的解决方法二、一般ARP攻击现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的，而是合法运行的程序(外挂、网页)造成的，所杀毒软件多数时候束手无策。

所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。

ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功;如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的，所以能够合法的更改电脑的ARP表项。

在现在ARP双向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了，仍然很容易出现掉线。

七种简易方法助你抵御ARP欺骗攻击第一、建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。

第二、建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。

一定要保持网内的机器IP/MAC一一对应的关系。

这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。

第三、网关监听网络安全。

网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。

ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。

或者，ARP 数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库MAC/IP 不匹配。

这些统统第一时间报警，查这些数据包（以太网数据包）的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

第四、网关机器关闭ARP动态刷新的过程，使用静态路由，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。

网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：192.168.2.32 08:00:4E:B0:24:47然后再/etc/rc.d/rc.local最后添加：arp -f 生效即可第五、偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。

计算机网络实验指导清除ARP木马APR木马又称地址欺骗病毒，它使终端发送或接收虚假的MAC地址与IP地址对应关系来取代正确的对应关系，造成局域网不能正常通信的问题。

为此，我们来介绍清除它的方法。

1．实验目的●清除ARP缓存●设置IP地址与MAC地址绑定●查找注册表2．实验步骤（1）执行【开始】|【运行】命令，在弹出的【运行】对话框中，输入cmd命令，并单击【确定】按钮，如图13-20所示。

图13-20 打开运行对话框（2）在弹出的命令提示符窗口中，输入arp –a命令，可查看当前本机存储在本地系统ARP缓存表中的IP和MAC地址的对应关系信息，如图13-21所示。

输入查看图13-21 查看ARP缓存表（3）在命令提示符窗口中，输入arp –d命令后，再次输入arp –a命令，可查看到ARP缓存表将被清空，如图13-22所示。

图13-22 清除ARP缓存表提示清除ARP缓存可以解决某些因ARP欺骗工具攻击而导致局域网内计算机不能互相访问和上网的问题，清除之后，本机将重新从网络中获得正确的ARP信息，达到计算机之间互相访问与上网的目的。

（4）在命令提示符窗口中，输入arp -s 192.168.0.3 00-E0-4C-A9-12-18 后，在输入arp –s命令，可查看arp缓存表地址对应关系，如图13-23所示。

图13-23 IP地址与MAC地址绑定提示将MAC地址与IP地址绑定，可以解决局域网内ARP病毒的攻击，但在计算机重新启动时，系统将自动清除ARP缓存信息，为此需要重新添加。

（5）执行【开始】|【记事本】命令，在弹出的记事本中，输入批处理命令，并保存文件为mac ip.bat，如图13-24所示。

图13-24 编写批处理内容（6）执行【开始】|【程序】|【启动】命令，在弹出的【启动】窗口中，将mac ip.bat文件复制到该路径，如图13-25所示。

图13-25 添加开机启动程序提示Mac ip.bat批处理文件，可以解决计算机每次启动都要绑定IP地址与MAC地址的重复操作。

局域网中解决ARP病毒有哪些实用方法电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

那么对于局域网中解决ARP病毒，有哪些需要注意的呢?下面一起看看!方法步骤一、找出病毒的根源首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。

此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址。

MAC 获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。

这就说明该软件已经侦测到ARP病毒。

于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。

ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。

要想清除病毒,决定还要找到感染ARP病毒的电脑才行。

通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。

获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP 地址段将被添加到下面的IP列表中。