一招绝杀ARP病毒

手把手教你如何清除局域网中的ARP病毒如今局域网中感染ARP病毒的状况比拟多，整理和防备都比拟艰难，给不少的网络办理员造成了许多的困惑。

下面就是个人在处置这个难题的一些经历，一起也在网上翻阅了不少的参考资料。

ARP病毒的表现有时分无法正常上彀，有时分有好了，包含拜访网上邻居也是如此，复制文件无法完结，呈现过错；局域网内的ARP包爆增，运用ARP查询的时分会发现不正常的MAC地址，或许是过错的MAC地址对应，还有就是一个MAC地址对应多个IP的状况也会有呈现。

ARP进犯的原理ARP诈骗进犯的包通常有以下两个特色，满意之一可视为进犯包报警：榜首以太网数据包头的源地址、方针地址和ARP数据包的协议地址不匹配。

或许，ARP数据包的发送和方针地址不在本人网络网卡MAC数据库内，或许与本人网络MAC数据库MAC/IP不匹配。

这些通通榜首时间报警，查这些数据包(以太网数据包)的源地址(也有能够假造)，就大致晓得那台机器在建议进犯了。

如今有网络办理东西比方网络执法官、P2P终结者也会运用相同的方法来伪装成网关，诈骗客户端对网关的拜访，也就是会获取发到网关的流量，然后完成网络流量办理和网络监控等功能，一起也会对网络办理带来潜在的损害，就是能够很简单的获取用户的暗码等关联信息。

处置方法通用的处置流程1.先包管网络正常运转方法一：修改一个***.bat文件内容如下：arp.exes**.**.**.**（网关ip）************（网关MAC地址）end让网络用户点击就能够了!方法二：修改一个注册表难题，键值如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers ion\Run]"MAC"="arps网关IP地址网关MAC地址"然后保管成Reg文件今后在每个客户端上点击导入注册表。

arp病毒解决方案
《ARP病毒解决方案》
ARP病毒是一种常见的网络安全威胁，它会干扰网络通信，
窃取数据甚至瘫痪整个网络。

为了解决ARP病毒的威胁，我
们需要采取一系列的解决方案来保护网络安全。

首先，我们可以使用反病毒软件来扫描和清除已经感染的设备。

这可以帮助我们及时发现和清除ARP病毒，防止它继续传播
和造成更严重的危害。

另外，我们还可以加强网络的安全策略，比如设置访问控制列表（ACL）和网络隔离，限制不必要的网络流量和提高网络访问的安全性。

此外，定期更新网络设备的固件和软件也是一种有效的防范措施。

通过更新设备的操作系统和补丁，可以修复一些已知的安全漏洞和提升设备的抗攻击能力。

同时，我们还可以加强对网络管理员的培训和意识教育，提醒他们关注网络安全，并且学会正确地处理和应对网络安全威胁。

最后，我们还可以考虑使用一些网络安全设备，比如入侵检测系统（IDS）和入侵防御系统（IPS），来实时监控和防御网
络中的异常行为。

这些安全设备可以帮助我们发现和阻止
ARP病毒的攻击，及时防范网络安全威胁。

总之，要解决ARP病毒的威胁，我们需要采取一系列综合的
措施来提升网络安全性，包括使用反病毒软件、加强网络安全策略、定期更新网络设备、加强网络管理员的培训和意识教育，
以及使用网络安全设备等。

通过这些措施的综合使用，我们可以更好地保护网络安全，避免ARP病毒的威胁对网络造成严重危害。

如何查杀ARP病毒1、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

指定ARP对应关系就是指这些地址。

在感染了病毒的机器上，点击桌面-任务栏的“开始”-“运行”，输入cmd后回车，进入cmd指令行模式；第二步：使用arp -s指令来添加一条ARP地址对应关系，例如arp -s 192.168.2.100-14-78-a7-77-5c指令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部去除。

所以我们应当把这个ARP静态地址添加指令写到一个批处理文件〔例如：bat〕中，然后将这个文件放到系统的启动项中。

当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

2、清空ARP缓存：大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP 欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”-“运行”，然后输入cmd后回车，进入cmd〔黑色背景〕指令行模式；第二步：在指令行模式下输入arp -a指令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d指令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，到达局域网机器间互访和正常上网的目的。

arp攻击与防护措施及解决方案为有效防范ARP攻击，确保网络安全，特制定ARP攻击与防护措施及解决方案如下：1.安装杀毒软件安装杀毒软件是防范ARP攻击的第一步。

杀毒软件可以帮助检测和清除ARP病毒，保护网络免受ARP攻击。

在选择杀毒软件时，应确保其具有实时监控和防御ARP攻击的功能。

2.设置静态ARP设置静态ARP是一种有效的防护措施。

通过在计算机上手动设置静态ARP表，可以避免网络中的ARP欺骗。

在设置静态ARP时，需要将计算机的MAC地址与IP地址绑定，以便在接收到ARP请求时进行正确响应。

3.绑定MAC地址绑定MAC地址可以防止ARP攻击。

在路由器或交换机上，将特定设备的MAC地址与IP地址绑定，可以确保只有该设备能够通过ARP协议解析IP地址。

这种绑定可以提高网络安全性，避免未经授权的设备接入网络。

4.限制IP访问限制IP访问可以防止ARP攻击。

通过设置访问控制列表(ACL),可以限制特定IP地址的网络访问权限。

这样可以避免网络中的恶意节点发送ARP请求，确保网络通信的安全性。

5.使用安全协议使用安全协议可以进一步提高网络安全性。

例如，使用IEEE802.IX协议可以验证接入网络的设备身份，确保只有授权用户可以访问网络。

此外，还可以使用其他安全协议，如SSH或VPN等，以加密网络通信，防止A RP攻击。

6.配置网络设备配置网络设备是防范ARP攻击的重要环节。

在路由器、交换机等网络设备上，可以设置ARP防护功能，例如ARP欺骗防御、ARP安全映射等。

这些功能可以帮助识别并防御ARP攻击，保护网络免受ARP 病毒的侵害。

7.定期监控网络定期监控网络是确保网络安全的有效手段。

通过监控网络流量、异常IP连接等指标，可以及时发现ARP攻击的迹象。

一旦发现ARP 攻击，应立即采取措施清除病毒，修复漏洞，并重新配置网络设备以确保安全性。

8.制定应急预案制定应急预案有助于快速应对ARP攻击。

应急预案应包括以下几个方面:(1)确定应急响应小组：建立一个专门负责网络安全问题的小组，明确其职责和权限。

被ARP攻击怎么解决
局域网中的计算机在受到ARP攻击时，通常会导致断网。

由于这种现象并不是由病毒所致，因此对其防范处理有一定的难度。

不过，我们仍然可以通过以下方法达到制止来自局域网的ARP攻击，下面就是具体的解决办法。

1、将IP和MAC地址进行邦定：
通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。

具体操作方法：打开路由器管理界面，点击“IP 与MAC邦定”→“静态ARP邦定设置”项，然后在右侧点击“添加单个项目”按钮。

2、在打开的“ARP静态邦定”窗口中，输入要邦定的IP和MAC，然后点击“保存”按钮即可。

用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。

最后点击“使所有条目生效”按钮即可。

3、利用网络防护类软件对网关IP进行邦定
打开“360安全卫士”，在程序主界面中点击“更多”按钮。

4、在程序列表中点击“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。

5、然后将“网关邦定”模式设置为“手机邦定”，点击“详情/设置”按钮。

6、在打开的“添加保护网关IP和MAC”窗口中，点击“添加网关”按钮来手动邦定网关IP和MAC地址。

7、至此，局域网ARP冲突现象就得到有效遏制。

此时网速就正常了。

怎么清除arp病毒计算机病毒也发展的愈发强烈了，虽然解决方法很多，但我们也可以提前应对，那么你们知道怎么清除arp病毒吗?下面是小编整理的一些关于怎么清除arp病毒的相关资料，供你参考。

什么是ARP病毒?arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。

arp协议是TCP/IP协议组的一个协议，能够把网络地址翻译成物理地址(又称MAC地址)。

通常此类攻击的手段有两种：路由欺骗和网关欺骗。

是一种入侵电脑的木马病毒。

对电脑用户私密信息的威胁很大。

主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

可在MS-DOS 窗口下运行以下命令：arp –s 网关IP 网关MAC。

如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。

找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。

清除arp病毒的案例：故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象(无法ping通网关)，重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。

彻底解决局域网内ARP攻击的设置方法局域网（LAN）是指在相对较小范围内连接在一起的计算机和网络设备（如路由器、交换机等）。

在一个局域网中，通常存在着各种各样的威胁，包括ARP攻击。

ARP攻击（Address Resolution Protocol attack）是一种常见的网络安全威胁，该攻击利用ARP协议中的漏洞，冒充合法设备，并发送欺骗性ARP响应，以获取受害者的信息。

因此，彻底解决局域网内的ARP攻击非常重要。

解决局域网内ARP攻击的设置方法如下：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和物理地址（MAC地址）固定绑定在一起的方法。

通过在路由器或交换机上设置静态ARP绑定，可以防止攻击者通过伪造IP地址来进行ARP攻击。

管理员需要将每一个设备的IP地址和物理地址进行匹配，并手动添加到路由器或交换机的ARP表中。

2.启用ARP检测和防御机制：现代网络设备通常提供了一些ARP检测和防御机制，可以通过启用这些功能来防止ARP攻击。

例如，一些设备支持ARP检测以及对异常ARP流量的过滤和阻止。

管理员可以查看设备文档并按照说明启用这些功能。

3.使用虚拟局域网（VLAN）进行隔离：VLAN是一种将不同的设备隔离在不同的逻辑网络中的方法。

通过将设备划分为不同的VLAN，可以减少ARP攻击在局域网内的传播范围。

攻击者只能影响同一VLAN中的设备，而无法影响其他VLAN中的设备。

4.使用网络流量监控工具：网络流量监控工具可以帮助管理员及时发现和定位ARP攻击。

通过监控网络流量，管理员可以识别异常的ARP响应，并迅速采取措施进行阻止和防御。

5.更新网络设备的固件和软件：网络设备的固件和软件更新通常会修复已知的安全漏洞，包括与ARP攻击相关的漏洞。

因此，及时更新网络设备的固件和软件是保护局域网安全的一种重要措施。

6.加强网络设备的物理安全：ARP攻击也可以通过物理访问网络设备进行实施。

因此，加强网络设备的物理安全非常重要。

网络ARP病毒——DIY攻克宝典一、ARP病毒问题及攻克1、中毒现象计算机以前可正常上网的，突然出现不能上网的现象（无法ping通网关），或者上网的时候时断时通，重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。

2、中毒原因这是APR病毒欺骗攻击造成的。

引起问题的原因一般是由传奇外挂携带的ARP木马攻击。

当有同学在宿舍局域网内使用上述外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器误将其作为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。

3、检查自己是否中毒检查本机的“ARP 欺骗”木马染毒进程同时按住键盘上的“CTRL ”和“ALT ”键再按“DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

并且查杀该病毒。

4、网络解毒剂DIY方法一：下载风云防火墙个人版V1.23软件并运行（下载网址：http://10.1.0.211/student/down.html），同时把此软件ARP功能启用。

方法二：步骤一、在能上网时（如果已经不能上网，则先运行一次命令arp -d将arp缓存中的内容删空），进入MS-DOS，输入命令：arp -a ，查看网关IP对应的正确MAC地址，将其记录下来。

步骤二：如已经有正确的网关MAC地址，手工绑定可在MS-DOS窗口下运行以下命令：Arp -s 网关IP 网关MAC但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再次绑定。

二、解毒DIY的“外援”对于感染病毒的计算机，如果严重的影响到网络通讯质量，造成恶劣影响的，学院网管中心有责任责令其杀毒，并对其采取断网的处理措施，直到其对网络无影响为止。

更重要的宜宾学院网管中心是，通过此次宣传，希望各位老师、同学能增强使用网络的安全意识，能主动安装查杀病毒软件和防火墙软件来保证本机的安全，同时这也是对保证大家共有网络的正常使用作出了贡献。

最近流行的ARP病毒彻底清除方法1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序：“%windows%\System32\LOADHW.EXE”（window xp系统目录为：“C:\WINDOWS\System32\LOADHW.EXE”）2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息)程序”(兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”)：“%windows%\System32\drivers\npf.sys”（window xp系统目录为：“C:\WINDOWS\System32\drivers\npf.sys”）2、npf.sys病毒手工清除方法3、病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。

4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。

5、该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。

开始杀毒:6、1.首先删除%system32/drivers/下的npf.sys文件7、2.进入注册表删除8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

9、同时删除10、11、12、13、14、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPFHKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。

arp攻击怎么解决办法
很多服务器都会存在arp攻击而很多用户都不懂arp攻击是一种什么形式的攻击，要怎么解决避免受到arp攻击，今天我就来给大家一起来讲讲。

arp攻击释义
ARP英文全称为Address Resolution Protocol(中文解释为地址解析协议)，是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP 攻击是局域网最常见的一种攻击方式。

在云主机下的服务器是存在有局域网的，我们通常理解为服务器内网，那么怎么解决攻击问题呢，一起往下看。

arp攻击解决办法
1、静态绑定
将IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。

通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

2、使用防护软件
目前关于ARP类的防护软件出的比较出众的大众熟知的就是服务器，出色的arp防火墙能够帮助用户抵御绝大数来源于局域网的病毒攻击，并且支持一键开启免受繁琐设置，在安全防护软件中是值得下载安装使用的一款免费软件。

以上就是arp攻击怎么解决办法的全部内容，希望对用户有帮助。

—1 —。

ARP病毒的彻底解决思路ARP病毒的彻底解决思路写这个帖子有两个原因，第一、单位前一段时间中了这个病毒；第二看见还有好多人一直询问中了arp后怎么办。

首先开始之前假如几个数字;假如当前网关为：192.168.1.1 真实的mac地址是：00-00-00-00-00-01假如中毒的机子为：192.168.1.8 其真实mac地址为：00-00-00-00-00-08网络还同时存在主机：192.168.1.2 其真实mac地址为：00-00-00-00-00-02192.168.1.3 其真实mac地址为：00-00-00-00-00-03其中，中毒后，192.168.1.2和192.168.1.3的主机的arp缓存表中，网关的mac地址变成00-00-00-00-00-08，也就是被192.168.1.8的主机欺骗了。

以上只是为了方便说明情况，假如的几个数字。

如何判断局域网中了arp，这里就不说了~~下面提供三种解决思路：一、【原创】利用网关欺骗中毒的机子,从而找到中毒的机子这个方法是自己想的，也试验成功了，不知道别人有没有用过这个方法。

这个方法适用于大型的网络中，主机不好找的时候。

言归正传，在中毒后，网关的mac地址被欺骗，这个时候用mac地址扫描器，扫描网络中各个主机的mac地址和ip地址时就会发现，192.168.1.1和192.168.1.1.8的主机的mac地址相同。

那么我们可以利用，网关的arp缓存或者服务器的arp缓存表来欺骗中毒的机子，使这台机子脱离局域网，从而达到隔离中毒机子的目的。

查看网关或者服务器的arp缓存表。

（具体命令，怎么进入暂不说）在命令提示符状态下输入：========================命令提示符状态===================arp -d 192.168.1.8arp -s 192.168.1.8 00：50：50：50：50：50arp -s 192.168.230.230 00：00：00：00：00：08========================命令提示符状态===================上面的什么意思呢？第一行：arp -d 192.168.1.8即删除当前arp缓存表中，192.168.1.8的主机的信息。

arp中毒防御措施一、配置静态ARP表静态ARP表是一种有效的防御ARP中毒的方法。

通过手动配置静态ARP表，可以确保计算机不会受到动态ARP更新的影响，从而避免了被恶意ARP数据包欺骗。

静态ARP表中的条目是固定的，不会受到网络中其他计算机发送的ARP请求的影响。

二、启用ARP防火墙ARP防火墙是一种用于防止ARP欺骗的软件工具。

它能够检测和拦截来自网络中的恶意ARP数据包，从而保护计算机不会受到ARP中毒的影响。

启用ARP防火墙可以有效地防御ARP攻击，并且可以定期更新防火墙规则以应对新的ARP攻击方式。

三、定期检查ARP缓存定期检查ARP缓存可以及时发现并清除恶意ARP条目。

通过定期检查ARP缓存，可以确保计算机不会受到已经过期的或错误的ARP条目的影响。

在大多数操作系统中，可以使用命令行工具或网络管理软件来检查和清除ARP缓存。

四、使用加密技术加密技术是一种保护数据传输安全的有效方法。

通过使用加密技术，可以确保在网络中传输的数据不会被窃取或篡改。

在局域网中，可以使用加密技术来保护数据传输，从而避免ARP攻击者截获和篡改数据包。

五、限制ARP流量限制ARP流量可以减少计算机受到ARP攻击的可能性。

通过配置网络设备或交换机来限制ARP流量，可以减少网络中恶意ARP数据包的数量。

限制ARP流量的方法包括使用访问控制列表（ACL）或配置交换机端口安全功能等。

六、及时更新系统和软件及时更新系统和软件可以避免受到已知的漏洞和恶意攻击的影响。

操作系统和软件供应商会定期发布安全更新和补丁程序，以修复已知漏洞。

及时安装这些更新和补丁程序可以保护计算机不受ARP攻击和其他网络攻击的影响。

七、监控网络流量监控网络流量可以及时发现和应对ARP攻击。

通过使用网络分析工具或交换机上的监控功能，可以实时监控网络中的ARP流量。

如果发现异常流量或恶意ARP数据包，可以及时采取措施进行清除和防御。

八、建立备份机制建立备份机制可以在ARP攻击造成严重后果时进行恢复和重建。

ARP攻击防范与解决方案ARP（地址解析协议）攻击是一种常见的网络攻击手段，攻击者通过伪造或修改ARP请求和响应数据包来欺骗网络设备，从而获得网络流量并进行恶意活动。

为了保护网络安全，我们需要采取一系列的防范措施来防止ARP攻击的发生，并及时解决已经发生的ARP攻击。

一、防范ARP攻击的措施1. 使用静态ARP表：将网络设备的IP地址和MAC地址手动绑定，防止ARP 响应被篡改。

这样可以有效防止ARP攻击者通过ARP欺骗获得网络流量。

2. 启用ARP防火墙：ARP防火墙可以检测和阻止异常的ARP请求和响应数据包，防止ARP攻击者伪造或修改ARP数据包。

同时，可以配置白名单，只允许特定的IP地址和MAC地址之间进行ARP通信，增加网络的安全性。

3. 使用虚拟局域网（VLAN）：将网络划分为多个虚拟局域网，不同的VLAN 之间无法直接通信，可以减少ARP攻击的范围和影响。

同时，可以通过配置ACL （访问控制列表）来限制不同VLAN之间的ARP通信。

4. 启用端口安全功能：网络交换机可以配置端口安全功能，限制每个端口允许连接的MAC地址数量，防止ARP攻击者通过伪造或修改MAC地址来进行ARP 攻击。

5. 使用ARP监控工具：ARP监控工具可以实时监测网络中的ARP请求和响应数据包，及时发现异常的ARP活动。

一旦发现ARP攻击，可以及时采取相应的解决措施。

二、解决ARP攻击的方法1. 及时更新网络设备的固件和操作系统：网络设备的固件和操作系统中可能存在安全漏洞，攻击者可以利用这些漏洞进行ARP攻击。

及时更新固件和操作系统可以修补这些漏洞，提高网络的安全性。

2. 使用安全的网络设备：选择具有ARP攻击防御功能的网络设备，如防火墙、入侵检测系统等。

这些设备可以检测和阻止ARP攻击，提供更高的网络安全性。

3. 配置网络设备的安全策略：合理配置网络设备的安全策略，限制ARP请求和响应的频率和数量，防止ARP攻击者通过大量的ARP请求和响应来干扰网络正常运行。

电脑遭受ARP攻击之后，通常最明显的现象是电脑无故出现断网，并且网络时连时断。

同时中ARP的电脑，也会成为扰乱局域网中其它电脑上网的罪魁祸首。

因此确保局域网中每一台电脑的安全，是解决局域网遭受ARP攻击最彻底的方法。

下面小编就为大家讲解一下局域网遭受ARP攻击时最彻底的解决办法。

工具/原料∙个人专属电脑（位于局域网中）∙具有ARP防护功能的杀毒软件1. 1首先，我们必须先要了解自己的IP以及路由器的相关信息，才能知已知彼，不战不怠。

点击“开始”- “运行”，打开运行对话框，在其中输入“CMD”，进入Windows的命令提示符下，键入命令“ipconfig /all”查看一下本机电脑的IP地址信息，在这里，我们还能看到网关及DNS信息。

2. 2通过网络管理员来询问路由器的相关信息，其中最重要的是网关的IP地址和MAC地址，我们也可以通过在DOS命令提示符下输入命令“arp -a”来查看，在获取了网关（即路由器）的IP地址和MAC地址后，就可以在本地主机上实现静态地址邦定。

之所之要实现静态邦定，就是让本机在获取网关信息时能够唯一确定，不会因为局域网存在ARP攻击而导使本机获取无效的网关地址信息，这样就可以确保网络的正常链接。

3. 3实现网关（即路由器）的IP和MAC地址邦定。

针对WindowXP用户，其操作方法是在DOS命令提示符下输入命令“arp -s 192.168.1.1 00-19-e0-aa-9b-e4 ”即可实现邦定。

4. 4对于Windows7用户来说，实现方面为在DOS命令提示符下输入命令“netsh interface ipv4 show interface”回车，查看你电脑所有网卡的idx，然后从中确定你要进行邦定的idx,在本机网络环境中我们需要进行邦定的idx为11，然后输入命令“netsh interface ipv4 set neighbors 11 192.168.1.1 00-19-e0-aa-9b-e4”实现静态邦定。

局域网中解决ARP病毒有哪些实用方法电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

那么对于局域网中解决ARP病毒，有哪些需要注意的呢?下面一起看看!方法步骤一、找出病毒的根源首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。

此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址。

MAC 获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。

这就说明该软件已经侦测到ARP病毒。

于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。

ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。

要想清除病毒,决定还要找到感染ARP病毒的电脑才行。

通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。

获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP 地址段将被添加到下面的IP列表中。