2024年5月8日发(作者:)
Word文档
如何查杀ARP病毒
欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地
址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对
应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来
1、指定ARP对应关系:
清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,
具体解决过程如下:
其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对
网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊
乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算
机无法上网。
第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为
存中IP和MAC对应关系的信息;
192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击
桌面-任务栏的“开始”-“运行”,输入cmd后回车,进入cmd指令行模式;第二步:
使用arp -s指令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1
的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,到达局
00-14-78-a7-77-5c指令。这样就将网关地址的IP与正确的MAC地址绑定好了,
域网机器间互访和正常上网的目的。
本机网络连接将恢复正常了;第三步:因为每次重新启动计算机的时候,ARP缓
存信息都会被全部去除。所以我们应当把这个ARP静态地址添加指令写到一个批
处理文件〔例如:bat〕中,然后将这个文件放到系统的启动项中。当程序随系
统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。
这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感
染ARP欺骗病毒的方法。
2、清空ARP缓存:
大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP
1 / 2
第一步:通过点击桌面上任务栏的“开始”-“运行”,然后输入cmd后回车,进入
cmd〔黑色背景〕指令行模式;
第二步:在指令行模式下输入arp -a指令来查看当前本机储存在本地系统ARP缓
第三步:使用arp -d指令,将储存在本机系统中的ARP缓存信息清空,这样错误
假如是遇到使用ARP欺骗工具来进行攻击的状况,使用上述的方法完全可以解
决。但假如是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,
3、添加路由信息应对ARP欺骗:
Word文档
常见的ARP病毒都是针对网关的,那么我们是否可以通过给本机添加路由来解
决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会
被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”-“运行”,
然后输入cmd后回车,进入cmd〔黑色背景〕指令行模式;第二步:手动添加路
由,具体的指令如下:删除默认的路由: route delete 0.0.0.0;添加路由:route add
-p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:route change此方法对网
关固定的状况比较适合,假如将来更改了网关,那么就需要更改全部的客户端的
路由配置了。
4、安装杀毒软件:ARP病毒查杀工具还是有很多的,大家上网搜搜就能找到。
2 / 2
发布评论