ARP病毒彻底清除方法

用360解决局域网中ARP病毒的问题
说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题
局域网中ARP病毒，在当今互联网安全渐发的环境下，显然也被列入为常见电脑故障之中，对于电脑菜鸟来说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题，下面我们一起来看一下：一：我们可以先用360安全卫士检测一下局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到【安全防护中心】这一选项，然后点击进去。

三：然后我们要找到【局域网防护】，并把它开启（向左拖动选择）。

四：会出现一个提示，我们按照提示点击【确定】即可。

五：这时，如果局域网中了ARP病毒的话360就会有提示。

六：自己根据需要设置下，按确定就可以了。

??。

arp病毒解决方案
《ARP病毒解决方案》
ARP病毒是一种常见的网络安全威胁，它会干扰网络通信，
窃取数据甚至瘫痪整个网络。

为了解决ARP病毒的威胁，我
们需要采取一系列的解决方案来保护网络安全。

首先，我们可以使用反病毒软件来扫描和清除已经感染的设备。

这可以帮助我们及时发现和清除ARP病毒，防止它继续传播
和造成更严重的危害。

另外，我们还可以加强网络的安全策略，比如设置访问控制列表（ACL）和网络隔离，限制不必要的网络流量和提高网络访问的安全性。

此外，定期更新网络设备的固件和软件也是一种有效的防范措施。

通过更新设备的操作系统和补丁，可以修复一些已知的安全漏洞和提升设备的抗攻击能力。

同时，我们还可以加强对网络管理员的培训和意识教育，提醒他们关注网络安全，并且学会正确地处理和应对网络安全威胁。

最后，我们还可以考虑使用一些网络安全设备，比如入侵检测系统（IDS）和入侵防御系统（IPS），来实时监控和防御网
络中的异常行为。

这些安全设备可以帮助我们发现和阻止
ARP病毒的攻击，及时防范网络安全威胁。

总之，要解决ARP病毒的威胁，我们需要采取一系列综合的
措施来提升网络安全性，包括使用反病毒软件、加强网络安全策略、定期更新网络设备、加强网络管理员的培训和意识教育，
以及使用网络安全设备等。

通过这些措施的综合使用，我们可以更好地保护网络安全，避免ARP病毒的威胁对网络造成严重危害。

怎样追踪并查杀局域网ARP木马病毒目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现，但是这种方法还是不能有效的阻止ARP对局域网的攻击，本文店铺主要介绍追踪并查杀局域网ARP木马病毒的方法!追踪并查杀局域网ARP木马病毒的方法做好第一道防线，实现网关和终端双向绑定IP和MAC地址。

针对局域网中的每一台计算机利用“IPCONFIG”命令获取本机IP和MAC地址，并将该信息添加到路由器ARP映射表中。

同时通过查看路由器的LAN口参数获取其IP和MAC地址，然后在局域网中的每台计算机上实现静态ARP绑定。

具体做法是：打开“运行”对话框，输入CMD进入MSdos界面，通过IPCONFIG命令获取本机的IP地址和MAC地址。

然后打开浏览器，输入网址“192168.1.1”进入路由器配置界面，在界面中定位到ARP与IP地址绑定位置处，设置“单机的MAC地址和IP地址的匹配规则”，指定局域网中各个计算机的IP 地址和其对应MAC地址实现绑定。

通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址，然后在局域网中的每台电脑中实现静态ARP绑定。

具体做法：打开“运行”对话框，输入CMD进入MSdos界面，然后通过输入如图所示的命令实现网关IP地址和MAC地址的绑定。

付出少需的代价换来局域网的长久平静。

打开360安全卫士，依次点击“功能大全”-“木马防火墙”-“开启ARP防火墙”，在ARP 防火墙上点击，进入360局域网防护界面，点击“切换到手动绑定防火墙”，输入经过查找的正确的网关IP和MAC地址后点击确定。

斩草除根，彻底追踪查杀ARP病毒。

利用局域网ARP欺骗检测工具来确定ARP攻击源，然后利用ARP专杀工具进行杀毒。

例如：安天ARP欺骗检测工具，此检测工具针对流行的局域网ARP欺骗，可以有效的定位到发起ARP欺骗的主机。

也可以采用360来实现ARP攻击源的查找，在受到ARP攻击后，通过点击360安全为师局域网防护界面中的“查看详细日志”来追踪攻击源。

ARP病毒的解决措施1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC 地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。

但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。

下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP 地址为192.168.2.1。

指定ARP对应关系就是指这些地址。

在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

一招绝杀ARP病毒信不信由你，对于一般网络来讲，95%以上的问题都是发生在内网。

现实中，很难想象外部人员攻破了防火墙，进到内网转了一圈然后扬长而去这样的事情发生。

事情往往是这样的，一台电脑因上网或使用U盘中了毒，然后以它为“中心”影响到了公司内网；或有不轨之徒，将未授权的电脑轻松地接入了内网，因为内网没有任何安全策略，导致所有资源一览无余，同时TA还可以进行一些破坏活动，比如ARP攻击。

如何才能让内网变得更加安全？其实答案非常简单——牢牢管住每台交换机上的每个端口。

对交换机端口实施有效的管理，其目的是抑制存在风险的流量进入网络，只要做到这一点，什么ARP攻击，DHCP攻击等等，一切都将是浮云。

要知道，在内网中搞破坏其实很简单，所以我们必须具备一定的风险防御手段。

飞鱼星防攻击安全联动系统（ASN）注解：当路由器发现内网有SYN FLOOD类别的DDoS攻击时，它会将管理指令发给交换机，交换机在相关端口执行命令，关闭攻击源所在的端口，并实施5分钟的断网惩罚，以保护整体网络的安全和稳定。

今天我们要介绍的不是一款产品，而是一套方案——飞鱼星防攻击安全联动系统（ASN）。

ASN系统由路由器和交换机两部分组成，由于引入了交换机，所以这套系统可以将管理策略延伸至网络的末端，也就是交换机的每个端口上。

除了“延伸”了可管理性，ASN系统的另一大特点是设备间的联动，只需将交换机接入网络，路由器就可以自动查找并接管交换机。

这种设计的一大优势就是简化管理，试想，也许管理1台交换机很容易，但如果是10台交换机，甚至是更大型的网络该怎么办？集中管理手段还是很必要的。

飞鱼星 6200图片评测论坛报价网购实价我们先来看一下ASN联动系统的核心组件——路由器。

本次试用我们拿到的是Volans-6200，这是一款全千兆多WAN防火墙宽带路由器，针对网吧应用进行了大量优化。

6200内置了64位处理器，1G主频，内存达到了256M，最高支持40万条网络会话。

GAMETUZI MSN aipaotuzi@ARP病毒终极解决方案说明：现在网络上ARP类病毒及其变种越来越多，导致网络时断时续，严重影响到公司关健业务如ARP/CRM/OA/APS等应用系统的运行。

同时很多用户投诉我们网络部，而我们有苦难言。

在采取了一定的技术手段后，目前一切运行正常。

即使有ARP病毒发作，影响面很少。

针对ARP类病毒，我个人观点如下：一、检查ARP病毒检查网络中是否有ARP类病毒，有如下方法：1、在PC电脑上，输入arp –a 如果看到的网关的MAC和实际不一样，则可以是感染了ARP类病毒2、在中心交换机上，输入：sh arp 看到很多IP地址对应的MAC一样，则说明那个MAC的电脑感染了病毒（远程VPN用户的IP地址除外，因为VPN用户拨入成功并获取IP地址后，IP对应的是VPN服务器上的MAC地址）3、也可以在路由器或交换机上使用debug arp查看或sh logging显示有IP地址冲突信息4、如果网关为linux，可以使用命令：tcpdump -nn –i eth0 arp检测，如果出现如下信息，则说明192.168.0.2感染了arp病毒。

15:01:53.597121 arp who-has 192.168.0.1 tell 192.168.0.215:01:53.597125 arp who-has 192.168.0.1 tell 192.168.0.215:01:53.617436 arp who-has 192.168.0.2 tell 192.168.0.215:01:53.617440 arp who-has 192.168.0.2 tell 192.168.0.215:01:53.637942 arp who-has 192.168.0.3 tell 192.168.0.215:01:53.637946 arp who-has 192.168.0.3 tell 192.168.0.215:01:53.658452 arp who-has 192.168.0.4 tell 192.168.0.215:01:53.658456 arp who-has 192.168.0.4 tell 192.168.0.215:01:53.678963 arp who-has 192.168.0.5 tell 192.168.0.215:01:53.678967 arp who-has 192.168.0.5 tell 192.168.0.215:01:53.699464 arp who-has 192.168.0.6 tell 192.168.0.2…………………5、使用sniffer，并在交换机上配置SPAN口抓包分析。

arp攻击(arp攻击解决办法)如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

这个方法在局域网中比较适用：你所在的局域网里面有一台机器中了ARP病毒，它伪装成网关，你上网就会通过那台中毒的机器，然后它过一会儿掉一次线来骗取别的机器的帐户密码什么的东西。

下面是手动处理方法的简要说明：如何检查和处理“ ARP 欺骗”木马的方法1．检查本机的“ ARP 欺骗”木马染毒进程同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2．检查网内感染“ ARP 欺骗”木马染毒的计算机在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：ipconfig记录网关IP 地址，即“Default Gateway ”对应的值，例如“ 59.66.36.1 ”。

再输入并执行以下命令：arp –a在“ Internet Address ”下找到上步记录的网关IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。

彻底解决局域网内ARP攻击的设置方法局域网（LAN）是指在相对较小范围内连接在一起的计算机和网络设备（如路由器、交换机等）。

在一个局域网中，通常存在着各种各样的威胁，包括ARP攻击。

ARP攻击（Address Resolution Protocol attack）是一种常见的网络安全威胁，该攻击利用ARP协议中的漏洞，冒充合法设备，并发送欺骗性ARP响应，以获取受害者的信息。

因此，彻底解决局域网内的ARP攻击非常重要。

解决局域网内ARP攻击的设置方法如下：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和物理地址（MAC地址）固定绑定在一起的方法。

通过在路由器或交换机上设置静态ARP绑定，可以防止攻击者通过伪造IP地址来进行ARP攻击。

管理员需要将每一个设备的IP地址和物理地址进行匹配，并手动添加到路由器或交换机的ARP表中。

2.启用ARP检测和防御机制：现代网络设备通常提供了一些ARP检测和防御机制，可以通过启用这些功能来防止ARP攻击。

例如，一些设备支持ARP检测以及对异常ARP流量的过滤和阻止。

管理员可以查看设备文档并按照说明启用这些功能。

3.使用虚拟局域网（VLAN）进行隔离：VLAN是一种将不同的设备隔离在不同的逻辑网络中的方法。

通过将设备划分为不同的VLAN，可以减少ARP攻击在局域网内的传播范围。

攻击者只能影响同一VLAN中的设备，而无法影响其他VLAN中的设备。

4.使用网络流量监控工具：网络流量监控工具可以帮助管理员及时发现和定位ARP攻击。

通过监控网络流量，管理员可以识别异常的ARP响应，并迅速采取措施进行阻止和防御。

5.更新网络设备的固件和软件：网络设备的固件和软件更新通常会修复已知的安全漏洞，包括与ARP攻击相关的漏洞。

因此，及时更新网络设备的固件和软件是保护局域网安全的一种重要措施。

6.加强网络设备的物理安全：ARP攻击也可以通过物理访问网络设备进行实施。

因此，加强网络设备的物理安全非常重要。

清除arp缓存的方法
ARP缓存是计算机网络中的一种缓存机制，用于存储MAC地址与IP地址之间的映射关系。

在某些情况下，可能需要清除ARP缓存以解决网络问题或更新MAC地址映射。

以下是清除ARP缓存的方法：
1.使用命令行工具清除ARP缓存：打开命令提示符或终端窗口，并输入“arp -d”命令。

这将删除计算机中所有ARP缓存条目。

如果您只想删除特定的ARP缓存条目，可以使用“arp -d [IP地址]”命令。

2.使用网络管理工具清除ARP缓存：大多数网络管理工具都提供清除ARP缓存的功能。

通常这个功能位于“网络工具”或“网络设置”菜单中。

3.重启计算机：重启计算机可以清除所有缓存，包括ARP缓存。

请注意，清除ARP缓存可能会对网络连接产生影响，因此在执行此操作之前，请确保了解清除ARP缓存可能会导致的任何潜在问题，并在必要时备份数据。

- 1 -。

最近流行的ARP病毒彻底清除方法1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序：“%windows%\System32\LOADHW.EXE”（window xp系统目录为：“C:\WINDOWS\System32\LOADHW.EXE”）2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息)程序”(兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”)：“%windows%\System32\drivers\npf.sys”（window xp系统目录为：“C:\WINDOWS\System32\drivers\npf.sys”）2、npf.sys病毒手工清除方法3、病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。

4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。

5、该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。

开始杀毒:6、1.首先删除%system32/drivers/下的npf.sys文件7、2.进入注册表删除8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

9、同时删除10、11、12、13、14、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPFHKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。

【局域网ARP病毒专杀工具以及ARP病毒入侵原理和解决方案由于我使用校园网上网，所以在宿舍中常遇到掉线、断网、连接不了服务器的现象。

很多同学都对此抱怨不止。

于是，我在网上查到的相关资料，是有关ARP掉线的研究，拿来和大家分享下。

中招现象：掉线。

解决ARP攻击的方法：【故障原因】局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。

【故障原理】要了解故障原理，我们先来了解一下ARP协议。

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。

ARP协议对网络安全具有重要的意义。

通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

ARP协议是“Address ResolutionProtocol”（地址解析协议）的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC 地址是一一对应的，如下表所示。

主机 IP地址 MAC地址A 192.168.16.1 aa-aa-aa-aa-aa-aaB 192.168.16.2 bb-bb-bb-bb-bb-bbC 192.168.16.3 cc-cc-cc-cc-cc-ccD 192.168.16.4 dd-dd-dd-dd-dd-dd我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。

当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。

arp攻击怎么解决办法
很多服务器都会存在arp攻击而很多用户都不懂arp攻击是一种什么形式的攻击，要怎么解决避免受到arp攻击，今天我就来给大家一起来讲讲。

arp攻击释义
ARP英文全称为Address Resolution Protocol(中文解释为地址解析协议)，是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP 攻击是局域网最常见的一种攻击方式。

在云主机下的服务器是存在有局域网的，我们通常理解为服务器内网，那么怎么解决攻击问题呢，一起往下看。

arp攻击解决办法
1、静态绑定
将IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。

通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

2、使用防护软件
目前关于ARP类的防护软件出的比较出众的大众熟知的就是服务器，出色的arp防火墙能够帮助用户抵御绝大数来源于局域网的病毒攻击，并且支持一键开启免受繁琐设置，在安全防护软件中是值得下载安装使用的一款免费软件。

以上就是arp攻击怎么解决办法的全部内容，希望对用户有帮助。

—1 —。

故障原因主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确M AC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

可在MS-DOS窗口下运行以下命令：arp –s 网关I P 网关MAC。

如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的M AC，将该MAC记录，以备查找。

找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的I P地址。

[编辑本段]故障现象当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。

当木马程序停止运行时，用户会恢复从路由器上网，切换中用户会再断一次线。

该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。

七种简易方法助你抵御ARP欺骗攻击第一、建立MAC数据库，把网吧内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。

第二、建立DHCP服务器(建议建在网关上，因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，我们就是要让他先攻击网关，因为网关这里有监控程序的，网关地址建议选择192.168.10.2 ，把192.168.10.1留空，如果犯罪程序愚蠢的话让他去攻击空地址吧)，另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。

一定要保持网内的机器IP/MAC一一对应的关系。

这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。

第三、网关监听网络安全。

网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。

ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。

或者，ARP 数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库MAC/IP 不匹配。

这些统统第一时间报警，查这些数据包（以太网数据包）的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

第四、网关机器关闭ARP动态刷新的过程，使用静态路由，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。

网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：192.168.2.32 08:00:4E:B0:24:47然后再/etc/rc.d/rc.local最后添加：arp -f 生效即可第五、偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。

ARP病毒专杀什么是ARP病毒？ARP病毒是一种利用网络通信协议ARP（Address Resolution Protocol）进行攻击的恶意软件。

ARP协议是用于将IP地址与MAC地址进行映射的协议，在局域网内用于寻找目标主机的MAC地址。

ARP病毒通过伪造、修改ARP协议的数据包，来进行网络攻击。

ARP病毒的存在会导致网络拥堵，甚至造成网络瘫痪。

ARP病毒的危害ARP病毒的危害主要体现在以下几个方面：1.网络拥堵：ARP病毒会大量生成伪造的ARP数据包，导致网络中的各个主机频繁发送ARP请求，造成网络拥堵，影响网络通信的正常运行。

2.网络断连：ARP病毒可以修改目标主机的ARP缓存表，使得目标主机无法正确识别其他主机的MAC地址，从而导致网络断连。

3.信息窃取：一些ARP病毒的变种可能会通过窃取网络流量的方式，获取敏感信息，威胁网络安全和用户隐私。

4.中间人攻击：ARP病毒可以伪装成局域网内的其他主机，进行中间人攻击，篡改、窃取通信数据，从而导致安全问题。

如何专杀ARP病毒？针对ARP病毒的专杀，主要有以下几种方式：1. 安装防病毒软件安装一款可靠的防病毒软件是预防和杀灭ARP病毒的基本措施。

现有的许多防病毒软件都内置了专门的ARP病毒防御功能，可以及时发现和清除病毒。

选择一款知名度高、口碑好的防病毒软件，定期更新病毒库，保持软件的最新版本。

2. 使用ARP绑定ARP绑定是一种通过绑定IP地址和MAC地址的方式，防止ARP欺骗攻击的技术。

在路由器或交换机上，通过配置ARP绑定表，将特定IP地址与相应的MAC地址绑定。

这样，在网络中只有匹配绑定表中的IP和MAC地址才能进行通信，一旦有ARP欺骗攻击发生，相应的数据包将被过滤掉。

3. 使用网络入侵检测系统（NIDS）网络入侵检测系统（NIDS）可以实时监测网络流量，检测和预防网络攻击，包括ARP病毒。

NIDS可以通过分析网络流量中的ARP数据包，发现和识别异常的ARP请求和响应，及时对潜在的ARP病毒攻击进行警报和阻断。

局域网中了arp病毒怎么办局域网中了arp病毒怎么办局域网是计算机网络的基本组成部分,局域网管理是网络管理的重要内容，那么你知道局域网中了arp病毒怎么办吗?下面是店铺整理的一些关于局域网中了arp病毒的相关资料，供你参考。

局域网中了arp病毒怎么办？ARP 病毒的症状有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误;局域网内的ARP 包爆增，使用Arp 查询的时候会发现不正常的Mac 地址，或者是错误的Mac 地址对应，还有就是一个Mac 地址对应多个IP 的情况也会有出现。

ARP 攻击的原理ARP 欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP 数据包的协议地址不匹配。

或者，ARP数据包的发送和目标地址不在自己网络网卡MAC 数据库内，或者与自己网络MAC 数据库MAC/IP 不匹配。

这些统统第一时间报警，查这些数据包(以太网数据包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

现在有网络管理工具比如网络执法官、P2P 终结者也会使用同样的方式来伪装成网关，欺骗客户端对网关的访问，也就是会获取发到网关的流量，从而实现网络流量管理和网络监控等功能，同时也会对网络管理带来潜在的危害，就是可以很容易的获取用户的密码等相关信息。

处理办法通用的处理流程：1 .先保证网络正常运行方法一：编辑个***.bat 文件内容如下：arp.exe s**.**.**.**(网关ip) ************(网关mac 地址)end让网络用户点击就可以了!办法二：编辑一个注册表问题，键值如下：Windows Registry Editor Version 5.0[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\ \CurrentVersion\\Run]“mac“=“arp s网关IP 地址网关Mac 地址“然后保存成Reg 文件以后在每个客户端上点击导入注册表。

局域网中解决ARP病毒有哪些实用方法电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

那么对于局域网中解决ARP病毒，有哪些需要注意的呢?下面一起看看!方法步骤一、找出病毒的根源首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。

此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址。

MAC 获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。

这就说明该软件已经侦测到ARP病毒。

于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。

ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。

要想清除病毒,决定还要找到感染ARP病毒的电脑才行。

通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。

获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP 地址段将被添加到下面的IP列表中。