如何查杀ARP病毒

2024年5月8日发(作者：)

Word文档

如何查杀ARP病毒

欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地

址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对

应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来

1、指定ARP对应关系：

清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，

具体解决过程如下：

其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对

网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊

乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算

机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为

存中IP和MAC对应关系的信息；

192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击

桌面-任务栏的“开始”-“运行”，输入cmd后回车，进入cmd指令行模式；第二步：

使用arp -s指令来添加一条ARP地址对应关系， 例如arp -s 192.168.2.1

的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，到达局

00-14-78-a7-77-5c指令。这样就将网关地址的IP与正确的MAC地址绑定好了，

域网机器间互访和正常上网的目的。

本机网络连接将恢复正常了；第三步：因为每次重新启动计算机的时候，ARP缓

存信息都会被全部去除。所以我们应当把这个ARP静态地址添加指令写到一个批

处理文件〔例如：bat〕中，然后将这个文件放到系统的启动项中。当程序随系

统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，可以解决感

染ARP欺骗病毒的方法。

2、清空ARP缓存：

大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP

1 / 2

第一步：通过点击桌面上任务栏的“开始”-“运行”，然后输入cmd后回车，进入

cmd〔黑色背景〕指令行模式；

第二步：在指令行模式下输入arp -a指令来查看当前本机储存在本地系统ARP缓

第三步：使用arp -d指令，将储存在本机系统中的ARP缓存信息清空，这样错误

假如是遇到使用ARP欺骗工具来进行攻击的状况，使用上述的方法完全可以解

决。但假如是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，

3、添加路由信息应对ARP欺骗：

Word文档

常见的ARP病毒都是针对网关的，那么我们是否可以通过给本机添加路由来解

决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会

被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”-“运行”，

然后输入cmd后回车，进入cmd〔黑色背景〕指令行模式；第二步：手动添加路

由，具体的指令如下：删除默认的路由： route delete 0.0.0.0;添加路由：route add

-p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改：route change此方法对网

关固定的状况比较适合，假如将来更改了网关，那么就需要更改全部的客户端的

路由配置了。

4、安装杀毒软件：ARP病毒查杀工具还是有很多的，大家上网搜搜就能找到。

2 / 2