如何查杀arp病毒?
ARP(地址解析协议)是一种地址解析协议。最直白的说法是:在IP- Ethernet中,当一个上层协议要发送一个包时,ARP可以用它的IP地址提供一个节点的MAC地址。
那么,arp断线攻击呢?
目前在局域网中防护ARP木马病毒最有效的方法是在网关和终端之间双向绑定ip和mac地址,但这种方法仍然不能有效防止ARP攻击局域网。为什么?
其实最重要的原因是,当我们发现ARP病毒并设置双向绑定时,ARP病毒已经更改了本地电脑的MAC地址,导致绑定无效。另一方面是人为的破坏。比如局域网内有人使用P2P终结者等多种情况,可能会导致大量ARP包充斥局域网,导致网络性能下降。应该如何面对和解决这些问题?
方法:
1.做好第一道防线,实现网关和终端之间IP和MAC地址的双向绑定。
使用“IPCONFIG”命令获取局域网中每台计算机的本地IP和MAC地址,并将这些信息添加到路由器ARP映射表中。同时通过检查路由器的局域网端口参数得到路由器的IP和MAC地址,然后在局域网内的每台计算机上实现静态ARP绑定。
具体方法是:打开“运行”对话框,输入CMD进入MSdos界面,通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器,输入网址“http//192168.1.1“进入路由器配置界面,在界面中定位ARP与IP地址的绑定位置,设置“单机MAC地址与IP地址匹配规则”,指定局域网内每台计算机的IP地址及其对应的MAC地址,实现绑定。
2.通过“网络参数”-“局域网端口参数”找到路由器的MAC地址和IP地址,然后在局域网内的每台电脑中实现静态ARP绑定。
怎么做:打开“运行”对话框,输入CMD进入MSdos界面,然后通过输入命令绑定网关IP地址和MAC地址。
3.少付出换取兰的长久安宁。
打开360安全卫士,依次点击“功能”-“木马防火墙”-“打开ARP防火墙”,点击ARP防火墙进入360局域网防护界面,点击“切换到手动绑定防火墙”,输入找到的正确网关IP和MAC地址,然后点击确定。
4、斩草除根,彻底追踪查杀ARP病毒。
使用局域网ARP欺骗检测工具确定ARP攻击来源,然后使用ARP查杀工具查杀病毒。比如:安田ARP欺骗检测工具,针对现在流行的局域网ARP欺骗,可以有效定位发起ARP欺骗的主机。也可以用360查找ARP攻击源。被ARP攻击后,可以在360安全的局域网防护界面点击“查看详细日志”追踪攻击源。定位攻击源地址后,在相应的电脑上安装ARP查杀工具进行查杀。比如当我们的电脑受到ARP攻击时,我们找到攻击源的MAC地址:00-21-97-12-15-0D,将这个MAC地址与路由器中的ARP映射表进行比对,确定攻击源主机,然后通过ARP查杀这个主机。