手把手教你如何清除局域网中的ARP病毒

手把手教你如何清除局域网中的ARP病毒

如今局域网中感染ARP病毒的状况比拟多，整理和防备都比拟艰难，给不少的网络办理员造成了许多的困惑。下面就是个人在处置这个难题的一些经历，一起也在网上翻阅了不少的参考资料。

ARP病毒的表现

有时分无法正常上彀，有时分有好了，包含拜访网上邻居也是如此，复制文件无法完结，呈现过错；局域网内的ARP包爆增，运用ARP查询的时分会发现不正常的MAC地址，或许是过错的MAC地址对应，还有就是一个MAC地址对应多个IP的状况也会有呈现。ARP进犯的原理ARP诈骗进犯的包通常有以下两个特色，满意之一可视为进犯包报警：榜首以太网数据包头的源地址、方针地址和ARP数据包的协议地址不匹配。或许，ARP数据包的发送和方针地址不在本人网络网卡MAC数据库内，或许与本人网络MAC数据库MAC/IP不匹配。这些通通榜首时间报警，查这些数据包(以太网数据包)的源地址(也有能够假造)，就大致晓得那台机器在建议进犯了。如今有网络办理东西比方网络执法官、P2P终结者也会运用相同的方法来伪装成网关，诈骗客户端对网关的拜访，也就是会获取发到网关的流量，然后完成网络流量办理和网络监控等功能，一起也会对网络办理带来潜在的损害，就是能够很简单的获取用户的暗码等关联信息。

处置方法

通用的处置流程

1.先包管网络正常运转

方法一：修改一个***.bat文件内容如下：

arp.exes**.**.**.**（网关ip）************（网关MAC地址）end

让网络用户点击就能够了!

方法二：修改一个注册表难题，键值如下：

WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers ion\Run]"MAC"="arps网关IP地址网关MAC地址"

然后保管成Reg文件今后在每个客户端上点击导入注册表。

2.找到感染ARP病毒的机器

a、在电脑上ping一下网关的IP地址，然后运用ARP－a的指令看得到的网关对应的MAC地址能否与实际状况相符，如不符，可去查找与该MAC地址对应的电脑。

b、运用抓包东西，剖析所得到的ARP数据报。有些ARP病毒是会把通往网关的途径指向本人，有些是宣布虚伪ARP回答包来混杂网络通信。最新电影榜首种处置比拟简单，第二种处置比拟艰难，若是杀毒软件不能正确辨认病毒的话，往往需求手艺查找感染病毒的电脑和手艺处置病毒，比拟艰难。

c、运用MAC地址扫描东西，Nbtscan扫描全网段IP地址和MAC地址对应表，有助于判别感染ARP 病毒对应MAC地址和IP地址。

预防措施

1、及时晋级客户端的操作系统和应用程式补丁；

2、装置和更新杀毒软件。

3、若是网络规划较少，尽量运用手动指定IP设置，而不是运用DHCP来分配IP地址。

4、若是交流机撑持，在交流机上绑定MAC地址与IP地址。（不过这个真实不是好主意）!x-

arp.exes**.**.**.**（网关ip）************（网关MAC地址）end

让网络用户点击就能够了!

方法二：修改一个注册表难题，键值如下：

WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers ion\Run]"MAC"="arps网关IP地址网关MAC地址"

然后保管成Reg文件今后在每个客户端上点击导入注册表。

2.找到感染ARP病毒的机器

a、在电脑上ping一下网关的IP地址，然后运用ARP－a的指令看得到的网关对应的MAC地址能否与实际状况相符，如不符，可去查找与该MAC地址对应的电脑。

b、运用抓包东西，剖析所得到的ARP数据报。有些ARP病毒是会把通往网关的途径指向本人，有些是宣布虚伪ARP回答包来混杂网络通信。榜首种处置比拟简单，第二种处置比拟艰难，若是杀毒软件不能正确辨认病毒的话，往往需求手艺查找感染病毒的电脑和手艺处置病毒，比拟艰难。

c、运用MAC地址扫描东西，Nbtscan扫描全网段IP地址和MAC地址对应表，有助于判别感染ARP 病毒对应MAC地址和IP地址。

预防措施

1、及时晋级客户端的操作系统和应用程式补丁；

2、装置和更新杀毒软件。

3、若是网络规划较少，尽量运用手动指定IP设置，而不是运用DHCP来分配IP地址。

4、若是交流机撑持，在交流机上绑定MAC地址与IP地址。（不过这个真实不是好主意）!x-