用360轻松解决ARP攻击、网关欺骗(2013最新方法)

检查和处理“ ARP 欺骗”木马的方法
1、检查本机的“ ARP 欺骗”木马染毒进程
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2 ．检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：
ipconfig
记录网关IP 地址，即“ Default Gateway ”对应的值，例如“10.87.58.126 ”。

再输入并执行以下命令：
arp –a
在“ Internet Address ”下找到上步记录的网关IP 地址，记录其
对应的物理地址，即“ Physical Address ”值，例如
“00-00-0c-07-ac-0f ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。

3 ．设置ARP 表避免“ ARP 欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。

用上边介绍的方法确定正确的网关IP 地址和网关物理地址，然后在“命令提示符”窗口中输入并执行以下命令：
arp –s 网关IP 网关物理地址。

用360解决局域网中ARP病毒的问题
说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题
局域网中ARP病毒，在当今互联网安全渐发的环境下，显然也被列入为常见电脑故障之中，对于电脑菜鸟来说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题，下面我们一起来看一下：一：我们可以先用360安全卫士检测一下局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到【安全防护中心】这一选项，然后点击进去。

三：然后我们要找到【局域网防护】，并把它开启（向左拖动选择）。

四：会出现一个提示，我们按照提示点击【确定】即可。

五：这时，如果局域网中了ARP病毒的话360就会有提示。

六：自己根据需要设置下，按确定就可以了。

??。

如果电脑遭受ARPXX办解决方法电脑遭受ARP欺骗（ARP Spoofing）是一种常见的网络攻击手段，攻击者通过伪造ARP响应包，使得网络中的其他主机将攻击者主机误认为是合法的网关，从而导致网络通信流量经过攻击者主机进行转发和窃取。

为了保护电脑安全，我们需要采取一系列的解决方法来应对ARP欺骗攻击。

首先，了解如何检测和确认自己是否受到了ARP欺骗攻击是非常重要的。

一种常见的检测方法是通过发送ARP请求包（ARP请求包中的目标IP 地址设置为广播地址），然后判断网络中是否有其他主机响应了这个ARP 请求。

如果有其他主机响应了该请求，那么就有可能存在ARP欺骗攻击。

另一种方法是使用ARP监控工具，它可以实时监测和显示在网络上发送和接收的ARP请求和响应包，从而帮助我们识别和分析网络流量中的异常。

一旦确认自己受到了ARP欺骗攻击，我们可以采取以下解决方法来应对：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和MAC地址进行手动绑定的方法，可以有效防止ARP欺骗攻击。

通过在主机上配置静态ARP绑定表，将合法网关的IP地址和对应的MAC地址进行绑定，使得主机只接受来自这个MAC地址的ARP响应包，从而阻止了伪造的ARP响应包的传播。

2.启用ARP报文过滤：ARP报文过滤是一种过滤和阻止异常ARP报文的方法，可以有效防止ARP欺骗攻击。

通过在主机或交换机上配置ARP报文过滤规则，对于异常的ARP请求包和ARP响应包进行过滤和丢弃，从而保证网络流量的安全。

3.使用ARP防火墙：ARP防火墙是一种专门用于防止ARP欺骗攻击的防御设备，可以有效监测和阻止伪造的ARP报文的传输。

ARP防火墙通过创建ARP表和绑定静态ARP绑定表，实时监测网络上的ARP请求和响应包，并通过比对和验证来确定合法的ARP报文，从而阻止异常ARP报文的传输。

5.使用安全工具：使用安全工具可以帮助我们检测和预防ARP欺骗攻击。

例如，可以使用网络安全监测软件来实时监测网络流量，及时发现和阻止异常ARP报文的传输；同时，还可以使用杀毒软件和防火墙等安全工具，对主机和网络进行全面的安全防护。

ARP网络欺骗解决办法
你遭到ARP网络欺骗病毒的攻击，最终目的导致你的网络速度很慢，导致上不去上网！
需要通过捆绑路由器的办法解决。

很简单，相信你能学会。

解决办法：
可以进行绑定路由器的MAC地址，保证你的电脑上网以后没有这方面的问题！先问下你知道你的路由器的MAC地址吗？
如果不知道，没事，可以找到！
1、“开始”——“运行”——输入“cmd”——确定
2、在你正常能间断性能上网的情况下；
3、在光标处输入“arp -a”——回车看到如下图所示：
4、记录下假如路由器地址为192.168.1.1 的MAC地址如（00-e0-fc-58-4f-7e）然后输入“arp -s 192.168.1.1 00-e0-fc-58-4f-7e”——回车，即可
以上方法重新启动后自动失效，继续往下看！
完后可以把其制作为脚本，自动运行！
避免开机后重新绑定的问题！
方法如下：
把下面的文字复制到记事本中，完后命名为PARP.BAT，
@echo off
Arp -d
arp -s 192.168.1.1 00-e0-fc-58-4f-7e
然后把PARP.BAT保存到一个一般不动的目录下，如C:\WINDOWS下。

注意：arp -s 192.168.1.1 00-e0-fc-58-4f-7e 其中192.168.1.1 与00-e0-fc-58-4f-7e 是我路由器的地址和MAC地址，至于你的，你可以通过在开始运行里面输入错cmd后输入arp -a命令找到！
5、保存好后，这个PARP.BAT文件拖放到开始——程序——启动项中即可！。

局域网受到ARP欺骗攻击时的解决方法介绍【故障现象】当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机。

其他用户原来直接通过安全网关上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。

当ARP欺骗的木马程序停止运行时，用户会恢复从安全网关上网，切换过程中用户会再断一次线。

【快速查找】在WebUIà系统状态à系统信息à系统历史记录中，看到大量如下的信息:MAC SPOOF 192.168.16.200MAC Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址)。

同时在安全网关的WebUIà高级配置à用户管理à读ARP表中看到所有用户的MAC地址信息都一样，或者在WebUIà系统状态à用户统计中看到所有用户的MAC地址信息都一样。

如果是在WebUIà系统状态à系统信息à系统历史记录中看到大量MAC Old 地址都一致，则说明局域网内曾经出现过ARP欺骗(ARP欺骗的木马程序停止运行时，主机在安全网关上恢复其真实的MAC地址)。

在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN(下载地址:/upload/nbtscan.rar)工具来快速查找它。

arp欺骗的解决方案1.引言1.1 概述ARP欺骗是一种常见的网络攻击手段，攻击者利用ARP协议的漏洞，通过发送虚假的ARP响应帧来篡改目标主机的ARP缓存表，从而达到欺骗目标主机的目的。

这种攻击会给网络带来严重的安全风险，可能导致数据泄露、网络崩溃甚至入侵。

本文旨在探讨ARP欺骗的解决方案，以帮助用户更好地应对网络攻击。

文章将介绍两种主要的解决方案：使用静态ARP表和使用ARP防火墙。

这两种方案不仅可以帮助用户有效应对ARP欺骗攻击，还能提升网络的安全性和稳定性。

在介绍解决方案之前，我们先对ARP欺骗的原理和危害进行了解和分析。

通过深入理解ARP欺骗攻击的原理，我们能更好地认识到这种攻击对网络安全造成的威胁，进而更好地理解解决方案的重要性和必要性。

接下来，我们将详细介绍解决方案一：使用静态ARP表。

通过使用静态ARP表，用户可以手动将IP地址和MAC地址的映射关系设置为固定值，有效地防止ARP欺骗攻击。

我们将介绍如何正确配置和管理静态ARP 表，并探讨其优势和劣势。

然后，我们将讨论解决方案二：使用ARP防火墙。

ARP防火墙是一种软件或硬件设备，通过监测和过滤网络中的ARP请求和响应，可以检测和阻止恶意ARP欺骗行为。

我们将介绍ARP防火墙的原理和配置方法，以及其在网络安全方面的优势和不足之处。

最后，我们将对本文进行总结，并对所介绍的解决方案进行评价。

我们将从安全性、实用性和成本等方面对这两种解决方案进行评估，以帮助读者全面了解和选择适合自身需求的解决方案。

通过本文的阅读，读者将能够了解ARP欺骗攻击的危害，掌握两种常见的解决方案，并能根据自身的实际情况和需求选择适合的解决方案，提升网络的安全性和稳定性。

1.2 文章结构文章结构部分的内容可以描述文章的整体框架和组织方式，以及各部分的主要内容和目标。

具体内容可以参考以下示例：文章结构：本文主要分为以下几个部分：引言、正文和结论。

引言部分：在引言部分，我们将首先概述ARP欺骗的背景和现状，介绍该问题对计算机网络和信息安全的危害。

局域网经常被arp攻击怎么办
对于电脑的使用很多时候，很多人都是在使用局域网的，而对于局域网的威胁最大的莫过于ARP攻击。

一旦我们的局域网遭受到ARP 攻击的话，就会造成掉线，网速缓慢，无法正常的使用电脑的，而对于局域网的ARP攻击是有阶段性的，这些攻击都是可以对我们的电脑造成很大的破坏，下面就让店铺给大家说说局域网经常被arp攻击怎么办吧。

局域网经常被arp攻击的解决方法
电脑局域网安全的话，可以提升电脑的防火墙安全，首先点击进入到电脑的控制面板中。

然后点击找到系统安全防护的功能页面中，找到控制面板\系统和安全\Windows 防火墙，点击进入。

然后在防火墙的功能页面中，我们可以对电脑的防火墙进行设置，增加电脑的防火墙安全系数。

除此之外，还可以对借助电脑中的电脑软件来完成，点击腾讯管家的主页面中，然后找到工具箱按钮，并点击进入即可。

第一次使用ARP防火墙是需要下载的，点击下载后，等待下载完成后即可使用电脑防火墙。

下载完成开启后，便可以保护我们局域网不受到ARP病毒的攻击，帮助我们更好的使用电脑。

arp攻击(arp攻击解决办法)如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

这个方法在局域网中比较适用：你所在的局域网里面有一台机器中了ARP病毒，它伪装成网关，你上网就会通过那台中毒的机器，然后它过一会儿掉一次线来骗取别的机器的帐户密码什么的东西。

下面是手动处理方法的简要说明：如何检查和处理“ ARP 欺骗”木马的方法1．检查本机的“ ARP 欺骗”木马染毒进程同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2．检查网内感染“ ARP 欺骗”木马染毒的计算机在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：ipconfig记录网关IP 地址，即“Default Gateway ”对应的值，例如“ 59.66.36.1 ”。

再输入并执行以下命令：arp –a在“ Internet Address ”下找到上步记录的网关IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。