匿名使用者
回答ARP病毒解決方案:
1、清空ARP快取: 大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題,該方法是針對ARP欺騙原理進行解決的。一般來說ARP欺騙都是透過傳送虛假的MAC地址與IP地址的對應ARP資料包來迷惑網路裝置,用虛假的或錯誤的MAC地址與IP地址對應關係取代正確的對應關係。若是一些初級的ARP欺騙,可以透過ARP的指令來清空本機的ARP快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:
第一步:透過點選桌面上工作列的“開始”->“執行”,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;
第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統ARP快取中IP和MAC對應關係的資訊;
第三步:使用arp -d命令,將儲存在本機系統中的ARP快取資訊清空,這樣錯誤的ARP快取資訊就被刪除了,本機將重新從網路中獲得正確的ARP資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用ARP欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒,病毒每隔一段時間自動傳送ARP欺騙資料包,這時使用清空ARP快取的方法將無能為力了。下面將接收另外一種,可以解決感染ARP欺騙病毒的方法。
2、指定ARP對應關係:其實該方法就是強制指定ARP對應關係。由於絕大部分ARP欺騙病毒都是針對閘道器MAC地址進行攻擊的,使本機上ARP快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法上網。
第一步:我們假設閘道器地址的MAC資訊為00-14-78-a7-77-5c,對應的IP地址為192。168。2。1。指定ARP對應關係就是指這些地址。在感染了病毒的機器上,點選桌面->工作列的“開始”->“執行”,輸入cmd後回車,進入cmd命令列模式;
第二步:使用arp -s命令來新增一條ARP地址對應關係, 例如arp -s 192。168。2。1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的IP與正確的MAC地址繫結好了,本機網路連線將恢復正常了;
第三步:因為每次重新啟動計算機的時候,ARP快取資訊都會被全部清除。所以我們應該把這個ARP靜態地址新增指令寫到一個批處理檔案(例如:bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為ARP靜態對映資訊丟失的困擾了。
3、新增路由資訊應對ARP欺騙:
一般的ARP欺騙都是針對閘道器的,那麼我們是否可以透過給本機新增路由來解決此問題呢。只要添加了路由,那麼上網時都透過此路由出去即可,自然也不會被ARP欺騙資料包乾擾了。第一步:先透過點選桌面上工作列的“開始”->“執行”,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;
第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0。0。0。0;新增路由:
route add -p 0。0。0。0 mask 0。0。0。0 192。168。1。254 metric 1;確認修改:
route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。
4、安裝防毒軟體:
安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體。
