高手教你如何清除局域网中的ARP病毒

局域网有病毒了的解决方法
现如今针对局域网计算机病毒的类型、来源和危害,并结合局域网感染病毒识别的基础上,阐述了通过严密监控局域网网关点,实时监测电子邮件系统,强化局域网内计算机的防毒工作,建立病毒防治和应急体系。

下面是店铺为大家整理的关于局域网有病毒了怎么办，一起来看看吧!
局域网有病毒了的解决方法
一：我们可以先用360安全卫士检测一下局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到【安全防护中心】这一选项，然后点击进去。

三：然后我们要找到【局域网防护】，并把它开启(向左拖动选择)。

四：会出现一个提示，我们按照提示点击【确定】即可。

五：这时，如果局域网中了ARP病毒的话360就会有提示。

6六：自己根据需要设置下，按确定就可以了。

四招解决局域网中的arp病毒问题1、指定ARP对应关系即强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：假设网关MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

在感染了病毒的机器上，点击“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：系统每次重启的时，ARP缓存信息都会被全部清除。

可以将ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中，使程序随系统的启动而加载。

@echo off/**路由器IP地址及MAC地址**/Arp -s IP MAC/**本机在局域网中的IP地址及MAC地址**/Arp -s IP MAC注：/**…**/为注释文件，复制到文档中时去掉将文件保存为.bat形式的批处理文件，名称随意，然后将其放入到“启动”文件夹，如此每次开机就会先运行此文件。

2、清空ARP缓存一般来说ARP欺骗都是通过发送虚假的MAC地址与IP 地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd（黑色背景）命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前系统储存的ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP 缓存信息清空，这样错误的ARP缓存信息被删除，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

路由器局域网被攻击怎么解决对于从事计算机网络工作的人员来说，ARP攻击并不陌生，在局域网也容易遭遇ARP攻击，那么你知道路由器局域网被攻击怎么解决吗?下面是店铺整理的一些关于路由器局域网被攻击怎么解决的相关资料，供你参考。

路由器局域网被攻击的解决方法：路由器设定静态ARP列表1对于网络管理人员来说ARP列表并不陌生，那么ARP攻击既然是针对ARP列表，那么把该列表设为静态，不给其他人可趁之机。

2登录路由器。

在浏览器中输入路由器WEB管理地址(一般为192.168.1.1)，回车，按照提示输入帐号密码(大多数默认为admin)，点击“确定”登录。

3依次点击“IP与MAC绑定”—“静态ARP绑定设置”，选中“启用”，然后点击“确定”。

4点击“添加新条目”，按照提示把计算机的IP地址和MAC地址录入进去。

然后点击“确定”。

5然后把局域网中的计算机信息全部录入即可。

如果局域网计算机过多，那么工作量就会很重，如果碰到有人乱改IP地址，那么后续工作量会更大。

那么对于计算机量很大的局域网可以采用下述方法。

使用网管软件进行绑定百度“聚生网管”，点击第一个网站进入。

依次点击“下载中心”—“点击下载”。

下载完成，解压并运行“LanQos.exe”，按照提示进行安装直到完成。

依次点击“开始”—“所有程序”—“聚生网管”—“聚生网管”。

点击“新建监控网段”，输入网段名称(随便输入即可)，选择工作网卡(由于一般电脑只有一个网卡，因此在点击下拉菜单时，一般只有一个选项)，最后依次点击“下一步”直到完成。

选中刚刚建立的监控网段，然后点击“开始监控”—“启用监控”，局域网中所有正在工作的计算机即可全部在下方扫描罗列出来。

在主机列表的下方选中“IP与MAC地址绑定”即可。

一旦局域网中主机擅自更改IP地址就会进行提示。

局域网ARP欺骗和攻击解决方法网络安全是目前关注度很高的点之一，其中一个网络攻击就是ARP欺骗攻击，现在已经成了破坏网吧经营的罪魁祸首，那ARP欺骗攻击如何解决呢?下面就由小编和大家说一下局域网ARP欺骗和攻击的的解决方法。

步骤如下：一、设置前准备1、当使用了防止ARP欺骗功能(IP和MAC绑定功能)后，最好是不要使用动态IP，因为电脑可能获取到和IP与MAC绑定条目不同的IP，这时候可能会无法上网，通过下面的步骤来避免这一情况发生吧。

2、把路由器的DHCP功能关闭：打开路由器管理界面，“DHCP 服务器”->“DHCP服务”，把状态由默认的“启用”更改为“不启用”，保存并重启路由器。

3、给电脑手工指定IP地址、网关、DNS服务器地址，如果您不是很清楚当地的DNS地址，可以咨询您的网络服务商。

二、设置防止ARP欺骗路由器1、具备这种一功能的路由器产品很多，下面我们以某一款路由器为例，设置路由器防止ARP欺骗。

打开路由器的管理界面可以看到如下的左侧窗口：2、可以看到比之前的版本多出了“IP与MAC绑定”的功能，这个功能除了可以实现IP和MAC绑定外，还可以实现防止ARP欺骗功能。

打开“静态ARP绑定设置”窗口如下：3、注意，默认情况下ARP绑定功能是关闭，请选中启用后，点击保存来启用。

打开“ARP映射表”窗口如下：4、这是路由器动态学习到的ARP表，可以看到状态这一栏显示为“未绑定”。

如果确认这一个动态学习的表没有错误，也就是说当时不存在arp欺骗的情况下(如果网络是正常运行的，而且不同的IP对应的MAC地址不一样，一般是没有错误的) ，我们把这一个表进行绑定，并且保存为静态表，这样路由器重启后这些条目都会存在，达到一劳永逸的效果。

点击“全部绑定”，可以看到下面界面：5、可以看到状态中已经为已绑定，这时候，路由器已经具备了防止ARP欺骗的功能，上面的示范中只有三个条目，如果您的电脑多，操作过程也是类似的。

局域网受到ARP欺骗攻击时的解决方法介绍【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。

其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。

当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。

【快速查找】在WebUIà系统状态à系统信息à系统历史记录中，看到大量如下的信息:MAC SPOOF 192.168.16.200MAC Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址)。

同时在安全网关的WebUIà高级配置à用户管理à读ARP表中看到所有用户的MAC地址信息都一样，或者在WebUIà系统状态à用户统计中看到所有用户的MAC地址信息都一样。

如果是在WebUIà系统状态à系统信息à系统历史记录中看到大量MAC Old 地址都一致，则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时，主机在安全网关上恢复其真实的MAC地址)。

在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN(下载地址:/upload/nbtscan.rar)工具来快速查找它。

请问电脑总是遭受ARP攻击，360拦截了很多次。

网速变得很慢此方案适用XP\VISTA\WIN7系统【问题描述】：中arp病毒【原因分析】：ARP（地址解析协议）是在仅知道主机的IP地址时确定其物理地址的一种协议。

当电脑收到ARP数据包时，可以肯定是当前局域网内某台电脑（非本机）利用工具伪造IP地址和MAC地址实现ARP欺骗，这时候应该尽快联系一下网络管理员并且安装ARP防护软件。

【解决方案】：方案一：使用安全软件检测是否有ARP存在1. 首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。

（如图1）图12. 找到【局域网防护（ARP）】，向左拖动选择到【已开启】。

（如图2）图23. 按照提示点击【确定】即可。

（如图3）图34. 如果有攻击的话360就会有提示。

（如图4；图5）图4图5注：目前常用的安全防火墙软件在检测ARP的时候所提示的IP 均为路由器的网关，如：192.168.0.1；192.168.0.254方案二：安装对应的防火墙软件1. 例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。

（如图6；图7）图6图72. 安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。

（如图8；图9）图8图93. 已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。

（如图10）图104. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。

（如图11）图115. 软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。

如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。

（如图12）图126. 软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。

arp攻击处理办法什么是arp攻击，需要怎么处理arp攻击呢，今天我就arp攻击的各个方面给大家全面的讲解一下，希望能帮助到大家。

什么是arp攻击ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过"ARP欺骗'手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

arp攻击处理办法1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，(rarp 同样存在欺骗的问题)，理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC--IP对应表，不要让主机刷新你设定好的转换表。

3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。

通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。

确保这台ARP服务器不被黑。

5、使用proxy代理IP的传输。

6、使用硬件屏蔽主机。

设置好你的路由，确保IP地址能到达合法的路径。

(静态配置路由ARP条目)，注意，使用交换集线器和网桥无法阻止ARP欺骗。

7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。

8、管理员定期轮询，检查主机上的ARP缓存。

9、使用防火墙连续监控网络。

注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。

以上就是arp攻击处理办法的全部内容，希望对用户有帮助。

arp攻击(arp攻击解决办法)如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

这个方法在局域网中比较适用：你所在的局域网里面有一台机器中了ARP病毒，它伪装成网关，你上网就会通过那台中毒的机器，然后它过一会儿掉一次线来骗取别的机器的帐户密码什么的东西。

下面是手动处理方法的简要说明：如何检查和处理“ ARP 欺骗”木马的方法1．检查本机的“ ARP 欺骗”木马染毒进程同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2．检查网内感染“ ARP 欺骗”木马染毒的计算机在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：ipconfig记录网关IP 地址，即“Default Gateway ”对应的值，例如“ 59.66.36.1 ”。

再输入并执行以下命令：arp –a在“ Internet Address ”下找到上步记录的网关IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。