電腦遭受arp攻擊怎麼辦,電腦遭受ARP攻擊怎麼辦

2022-01-04 21:43:11 字數 5469 閱讀 4190

1樓:

當螢幕上提示遭受到arp斷網攻擊正在進行,然後就上不去網了,arp攻擊又叫斷網攻擊,是病毒或者木馬引起。解決方法不難,原理是安裝乙個arp防火牆就可以了。360安全衛士和金山衛士等軟體都有這樣的功能,下面以360安全衛士的區域網防護功能為例.

一。首先啟動360安全衛士,點選功能大全中的流量防火牆功能。

二。如果在主介面中沒有找到流量防火牆,就點選功能大全旁邊的更多按鈕,在已新增的功能中就能找到。

三。在頂部的工具欄中選擇區域網防護功能按鈕。

四。對外arp攻擊攔截選擇成已開啟狀態。設定完畢,這樣arp防火牆就開啟了,就可以為我們抵禦arp攻擊了。

五。再點選防蹭網功能按鈕,掃瞄一下同一區域網內的上網裝置,最好在其他裝置上也做以上設定,開通arp防火牆這樣就可以杜絕arp攻擊了。如果你沒有其它裝置,而又掃瞄到其它裝置。

那恭喜你了,你被蹭網了。

如果被蹭網了,看到你說用陸由器了。那麼建議你在陸由器中繫結下你的電腦還有無線設定的實體地址,ip固定分配。這樣,蹭網的就蹭不了你的網了。

希望能幫到你。

陸由器裡面的設定都大同小異。以我的陸由為例如下。

首先在ip與mac繫結裡把你的裝置繫結下,如果沒有的話,你可以自己新增。

然後在dhcp伺服器中設定下ip池,比如你除了電腦外,還有乙個本,乙個手機,那麼就三颱裝置,那你就把ip池起始設為2,結束設為4,這樣,你再把mac一繫結。其它人都蹭不了你的網了。實體地址你可以自己查,也可以從dhcp伺服器裡看,把你所有的上網設定連線好後,點客戶端值列表就能看到了。

希望能幫到你。

2樓:匿名使用者

arp攻擊是區域網攻擊,360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下,設定方法:開啟360木馬防護牆,開啟arp防護牆,點右邊的智慧型設定 ,找到arp防護牆,找到手動繫結閘道器。

3樓:

arp -g 192.168.1.1 08-10-76-0f-3b-f0 路由器內用靜態arp表

arp -g 192.168.1.10 00-e0-4c-14-1e-3a

繫結之後把arp防火牆關閉.

然後你去路由器頁面看看有沒有別人登入 記得把路由器的qss和wds關閉(沒有的話 無視)

你把ip也改成固定的192.168.1.10外部裝置攻擊內部有些難度除非你的wifi沒有加密

4樓:匿名使用者

恭喜你 是人家用增網絡卡 搶你的包不成 然後開始攻擊 最好的辦法是放他進來 再關門打狗

5樓:匿名使用者

路由器設定mac繫結。

電腦總是遭受arp斷網攻擊怎麼辦?

6樓:匿名使用者

刪掉360,安裝金山毒霸和金山衛士。之後,在安全模式下完整防毒,並用金山衛士清理垃圾,登錄檔,外掛程式,不用的軟體。

7樓:win8社群

有時候,接兩個路由器,360也會這樣顯示有arp攻擊,意思就是說,你家有乙個路由器,然後再從路由器中接路由器,這樣360必報arp攻擊

8樓:匿名使用者

可能是你的網路設定更改,而360沒有及時的更新,重啟一下電腦就行啦。不重啟也可以將360關閉然後再開啟就好了。

9樓:匿名使用者

你的電腦是在區域網還是在自己家裡?如果是在區域網,應該是有機子感染了arp病毒,造成的網路堵塞,進而斷網!如果是你自己家裡的電腦出現這種情況的話,可能是你自己電腦的問題,殺防毒,加上防火牆,實在不行就重灌一下系統,裝系統的時候最好在加裝防火牆之前斷網,避免二次感染

10樓:匿名使用者

原理:arp這個病毒厲害是厲害,但是他唯一的問題就是必須呼叫系統裡的npptools.dll檔案,網路執法官、彩影arp防火牆等一類的軟體也用這個,如果你把這個dll檔案刪除了,之後隨便弄個dll改名為npptools.

dll。如果是ntfs分割槽格式就把許可權都弄掉,如果是fat格式弄個唯讀就可以了。

防攻擊:c:\windows\system32\ npptools.dll

新建乙個空文字文件,改名為npptools.dll然後把他覆蓋到system32資料夾裡,如果沒關檔案保護,只要把system32\dllcache裡也覆蓋乙份剛才建的npptools.dll也可以,然後把它的屬性改為唯讀、隱藏,最後再把他的everyone許可權都去掉,即可!

npptools.dll這個檔案的屬性改為唯讀、隱藏後,再把他的everyone的許可權去掉,病毒就不能替換也不能使用它,所以arp就不會起作用,從而起到防範arp的目的。

11樓:匿名使用者

"防止arp攻擊是比較困難的,即便是修改協議也是不大可能滴!免疫網路是解決arp最根本的辦法,呵呵!不過可惜的是這個不是個人能夠辦得了的!!!目前個人使用者...

電腦被arp攻擊了怎麼辦

12樓:匿名使用者

首先要清理的區域網裡的病毒啊,然後做雙向繫結,也就是路由器向你的電腦繫結,然後你的電腦也向路由做繫結,最重要的是要清理掉病毒。

公司區域網被arp攻擊怎麼解決?

13樓:臺胤松乃

公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp

-d然後在執行的是arp

-s,此時繫結的是乙個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法

(1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結乙個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有乙個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入網關做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是只要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一台機器出了問題,這是乙個好的管理工具如下圖

14樓:匿名使用者

公司區域網的客戶端數量有多少,出現這種情況首先要做的一件事情就是 全網斷電,在路由器端將ip和mac繫結,現在一般的路由器都有這個功能,對照上網的ip和mac 找到中毒的電腦,將其斷網防毒,一定要斷網防毒

15樓:匿名使用者

一般出現這樣的事情都是路由器衝突導致的。

你們公司裡肯定有很多個路由器!

主路由器開啟dhcp,其餘的路由器和主路由器的內網位址分開並且關閉dhcp,比如主路由器是192.168.1.

1,那麼其餘的路由器設定成192.168.2.

2或者192.168.5.

3都可以,或者更換成交換機,要只用無線網路使用無線ap。

16樓:匿名使用者

在交換機上繫結mac,特別是閘道器的mac。

另外找到攻擊源,電源防毒。

17樓:匿名使用者

親!你說的問題是大眾問題,普遍存在的! 你安裝乙個360防毒!

然後再360防毒右下角有乙個更多工具點開 裡面有乙個 流量監控! 進去然後點區域網防護!把第一項和最後一項關掉!

其他選項開啟! 就沒有問題了!希望對你有幫助,謝謝採納!

18樓:

1個人電腦上安裝防火牆,當然arp防火牆最好了,然後路由器和電腦上都要繫結ip位址和mac,雙綁才可以的。

2找到攻擊源,把系統防毒,去病毒。

19樓:楓葉林子

繫結mac是一種解決辦法,但是公司區域網遭到arp攻擊繫結mac也不太現實,arp攻擊一般是偽裝成其他的mac進行區域網內攻擊,所以你能查到的攻擊源基本都是被利用的無辜的客戶端。本人根據這幾次處理arp攻擊的經驗,公司區域網arp大多數都是交換機以及路由設定不合理造成區域網內部客戶端相互競爭比如ip衝突啥的,所以首先要確保交換機及路由設定合理,真正的遭病毒攻擊是少的,所以要是有許可權吧交換機進行還原然後重新設定,路由也進行重新設定最好修改路由分配的ip波段。若是還不行那就只能請專業人士進行現場處理了。

我的電腦一直受到arp攻擊怎麼辦啊?

20樓:唉喂歪呀嘿

防止arp攻擊是比較困難的,即便是修改協議也是不大可能滴!免疫網路是解決arp最根本的辦法,呵呵!不過可惜的是這個不是個人能夠辦得了的!!!目前個人使用者的防護方法:

首先要明確arp攻擊僅能在區域網內進行,沒有路由器的家庭使用者可以不必考慮

1.安裝arp防火牆

如今大部分安全輔助軟體均內建arp防火牆,著名的有:360安全衛士(內建)

2.安裝防毒軟體

360之類的防毒軟體可以有效的防止arp病毒進入機器

3.已經中毒的處理方法

由於中毒後網速會減慢,殺軟失效。應該用專門的專殺防毒後安裝防毒軟體保護系統

電腦遭受ARP攻擊了怎麼解決,電腦總是遭受ARP斷網攻擊怎麼辦?

這個問題我覺得你應該仔細分析一下,從你的描述看來,我得出以下假設 1 你路由器的mac位址表有部分或者全部客戶機未作靜態繫結 2 你每台客戶機都作了 arp s 閘道器ip 閘道器mac 的靜態繫結 3 某台機器掉線時它的arp表裡的閘道器的ip mac是正確的,而路由器裡對應該客戶機ip的mac位...

求助,電腦提示收到arp攻擊,電腦老是彈出被ARP攻擊

推薦你使用金山毒霸 悟空 金山衛士 開啟arp防火牆 的組合來清理這個病毒,有時候這個病毒卻是不好查殺,用上面的組合通常可以解決。另外在同乙個區域網中,ip位址是不能相同的,相同的位址就會造成衝突,導致都沒有辦法上網,或者誰先開機器,誰可以上,但是後開的機器就不行了。應該是把位址 子網掩碼 預設閘道...

我的電腦老受到木馬攻擊怎麼辦

這是因為病毒已 bai經du存在你的電腦中,只是未執zhi行而已,如果,你執行dao 了,那才是內真的中毒了,電腦中容毒的方式有很多,360有種監測攻擊的功能,大部分都是rap攻擊,或資料流,另外,網頁掛馬,如果你的電腦右下方,某某未知名程式正在植入你的電腦,如果你選擇允許,恭喜你,你種毒了,還有一...