隨著社會越來越發(fā)達，大家都選擇在網(wǎng)絡(luò)上汲取相關(guān)知識內(nèi)容，比如路由器中arp病毒_arp 病毒，為了更好的解答大家的問題，小編也是翻閱整理了相應(yīng)內(nèi)容，下面就一起來看一下吧！

如何查殺arp病毒？

(資料圖片僅供參考)

ARP(地址解析協(xié)議)是一種地址解析協(xié)議。最直白的說法是：在IP- Ethernet中，當一個上層協(xié)議要發(fā)送一個包時，ARP可以用它的IP地址提供一個節(jié)點的MAC地址。

那么，arp斷線攻擊呢？

目前在局域網(wǎng)中防護ARP木馬病毒最有效的方法是在網(wǎng)關(guān)和終端之間雙向綁定ip和mac地址，但這種方法仍然不能有效防止ARP攻擊局域網(wǎng)。為什么？

其實最重要的原因是，當我們發(fā)現(xiàn)ARP病毒并設(shè)置雙向綁定時，ARP病毒已經(jīng)更改了本地電腦的MAC地址，導(dǎo)致綁定無效。另一方面是人為的破壞。比如局域網(wǎng)內(nèi)有人使用P2P終結(jié)者等多種情況，可能會導(dǎo)致大量ARP包充斥局域網(wǎng)，導(dǎo)致網(wǎng)絡(luò)性能下降。應(yīng)該如何面對和解決這些問題？

方法：

1.做好第一道防線，實現(xiàn)網(wǎng)關(guān)和終端之間IP和MAC地址的雙向綁定。

使用“IPCONFIG”命令獲取局域網(wǎng)中每臺計算機的本地IP和MAC地址，并將這些信息添加到路由器ARP映射表中。同時通過檢查路由器的局域網(wǎng)端口參數(shù)得到路由器的IP和MAC地址，然后在局域網(wǎng)內(nèi)的每臺計算機上實現(xiàn)靜態(tài)ARP綁定。

具體方法是：打開“運行”對話框，輸入CMD進入MSdos界面，通過IPCONFIG命令獲取本機的IP地址和MAC地址。然后打開瀏覽器，輸入網(wǎng)址“http//192168.1.1“進入路由器配置界面，在界面中定位ARP與IP地址的綁定位置，設(shè)置“單機MAC地址與IP地址匹配規(guī)則”，指定局域網(wǎng)內(nèi)每臺計算機的IP地址及其對應(yīng)的MAC地址，實現(xiàn)綁定。

2.通過“網(wǎng)絡(luò)參數(shù)”-“局域網(wǎng)端口參數(shù)”找到路由器的MAC地址和IP地址，然后在局域網(wǎng)內(nèi)的每臺電腦中實現(xiàn)靜態(tài)ARP綁定。

怎么做：打開“運行”對話框，輸入CMD進入MSdos界面，然后輸入如圖所示的命令，實現(xiàn)網(wǎng)關(guān)IP地址和MAC地址的綁定。

3.少付出換取蘭的長久安寧。

打開360安全衛(wèi)士，依次點擊“功能”-“木馬防火墻”-“打開ARP防火墻”，點擊ARP防火墻進入360局域網(wǎng)防護界面，點擊“切換到手動綁定防火墻”，輸入找到的正確網(wǎng)關(guān)IP和MAC地址，然后點擊確定。

4、斬草除根，徹底追蹤查殺ARP病毒。

使用局域網(wǎng)ARP欺騙檢測工具確定ARP攻擊來源，然后使用ARP查殺工具查殺病毒。比如：安田ARP欺騙檢測工具，針對現(xiàn)在流行的局域網(wǎng)ARP欺騙，可以有效定位發(fā)起ARP欺騙的主機。也可以用360查找ARP攻擊源。被ARP攻擊后，可以在360安全的局域網(wǎng)防護界面點擊“查看詳細日志”追蹤攻擊源。定位攻擊源地址后，在相應(yīng)的電腦上安裝ARP查殺工具進行查殺。比如當我們的電腦受到ARP攻擊時，我們找到攻擊源的MAC地址：00-21-97-12-15-0D，將這個MAC地址與路由器中的ARP映射表進行比對，確定攻擊源主機，然后通過ARP查殺這個主機。

本文講解到此結(jié)束，希望對大家有所幫助。

關(guān)鍵詞： arp病毒