大家好，今天我将为大家讲解揪出藏在局域网中的ARP病毒的问题。为了让大家更好地理解这个问题，我将相关资料进行了整理，现在就让我们一起来看看吧。

怎么拦住局域网内的ARP病毒

1.

使用AntiArp软件抵御ARP攻击。

先查明本机的网关IP地址，可通过以下操作获取：点击“开始”按钮->选择“运行”->输入“cmd”点击“确定”->输入“ipconfig”按回车，“Default

ateway”后的IP地址就是网关地址。

运行AntiArp，在管理右栏那“网关地址”里填入刚才查到的IP地址，然后点击“获取MAC”，检查网关IP地址和MAC地址无误后，点击“自动保护”。

2.

除用AntiArp软件外，也可以用arp命令抵御ARP攻击（也就是手动修改了）：

先打开命令提示符窗口（方法如上），然后用“arp

–a”命令查出默认网关和mac地址

运行arp

–a

命令后会得出类似如下列表

Internet

Address

Physical

Address

Type

222.200.112.1

00-e0-fc-22-ab-c2

dynamic

其中Internet

Address就是默认网关，Physical

Address就是mac地址

然后就用“arp

-s

默认网关

mac地址”进行绑定

例如:

arp

–s

222.200.112.1

00-e0-fc-22-ab-c2

不过因为这重启机后是不起作用的，如需开机就自行绑定arp，则需利用bat处理文件

该bat文件写法如下:

@echo

off

arp

-d

arp

-s

网关IP地址

网关MAC地址

然后再将该bat文件加入“启动”项，系统启动后会自动执行arp命令绑定网关。

局域网中中了ARP病毒，求大神

360安全卫士

方法/步骤

一：我们可以先用360安全卫士检测一下 局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到安全防护中心这一选项，然后点击进去。

三：然后我们要找到局域网防护，并把它开启（向左拖动选择）。

四：会出现一个提示，我们按照提示点击确定即可。

五：这时，如果 局域网中了ARP病毒的话360就会有提示。

六：自己根据需要设置下，按确定就可以了

END

注意事项

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254

如何发现局域网里有ARP病毒?

1、当局域网电脑受到断网ARP攻击时，我们可以借助软件来检测ARP源，对此在百度中搜索下载“聚生网管”程序。

2、运行“聚生网管”程序，首先使用时需要创建新的监控网段，如图所示，待创建完成后，点击“开始监控”按钮。

3、在打开的“聚生网管”程序主界面中，找到“输出ARP攻击”项进行勾选，如图所示：

4、接着点击程序主界面左上角的“启用管理”按钮，使程序处于后台运行及监控状态，当有ARP攻击时，将自动列表。

如何查找局域网内哪一台计算机感染ARP病毒

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

方法一：在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

方法二：借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

局域网内的ARP病毒怎样解决

您好！

ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

为了防止ARP的攻击您可以下载专门的ARP防护软件，但我们还是建议您下载腾讯电脑管家，用管家中的ARP防火墙来解决。

下载安装电脑管家在工具中找到ARP防火墙双击进入即可，如图：

电脑管家不仅可以给您决绝ARP的问题，而且它集合木马、病毒查杀于一身，其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你的电脑受到病毒侵袭，以及让你的电脑可以运转快速、更加稳定。

祝你生活愉快，更多问题可以向电脑管家企业平台提问哦！！

腾讯电脑管家企业平台：/c/guanjia/

如何清除区域网中的ARP病毒

如何清除区域网中的ARP病毒

ARP病毒的症状

有时候无法正常上网，有时候有好了，包括访问网路上的芳邻也是如此，拷贝档案无法完成，出现错误；区域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。

ARP攻击的原理

ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一乙太网资料包头的源地址、目标地址和ARP资料包的协议地址不匹配。或者，ARP资料包的传送和目标地址不在自己网路网络卡MAC资料库内，或者与自己网路MAC资料库MAC/IP不匹配。这些统统第一时间报警，查这些资料包(乙太网资料包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。现在有网路管理工具比如网路执法官、P2P终结者也会使用同样的方式来伪装成闸道器，欺骗客户端对闸道器的访问，也就是会获取发到闸道器的流量，从而实现网路流量管理和网路监控等功能，同时也会对网路管理带来潜在的危害，就是可以很容易的获取使用者的密码等相关资讯。

处理办法

通用的处理流程

1.先保证网路正常执行

方法一：编辑一个***.bat档案内容如下：

arp.exe s **.**.**.**（闸道器ip） **** ** ** ** **（ 闸道器MAC地址） end

让网路使用者点选就可以了!

办法二：编辑一个登录档问题，键值如下：

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MAC"="arp s 闸道器IP地址闸道器MAC地址"

然后储存成Reg档案以后在每个客户端上点选汇入登录档。

2.找到感染ARP病毒的机器

a、在电脑上ping一下闸道器的IP地址，然后使用ARP －a的命令看得到的闸道器对应的MAC地址是否与实际情况相符，如不符，可去查询与该MAC地址对应的电脑。

b、使用抓包工具，分析所得到的ARP资料报。有些ARP病毒是会把通往闸道器的路径指向自己，有些是发出虚假ARP回应包来混淆网路通讯。第一种处理比较容易，第二种处理比较困难，如果防毒软体不能正确识别病毒的话，往往需要手工查询感染病毒的电脑和手工处理病毒，比较困难。

c、使用MAC地址扫描工具，Nbtscan扫描全网段IP地址和MAC地址对应表，有助于判断感染ARP病毒对应MAC地址和IP地址。

预防措施

1、及时升级客户端的作业系统和应用程式补丁；

2、安装和更新防毒软体。

3、如果网路规模较少，尽量使用手动指定IP设定，而不是使用DHCP来分配IP地址。

4、如果交换机支援，在交换机上系结MAC地址与IP地址。

ARP攻击的原理 如何清除区域网中的ARP病毒

如果一个局域网内有ARP攻击，怎样在不断网的情况下最快的查找到发送数据包的电脑并将其解决

一次设置，终极ARP攻击：

通过“安全模式”进入系统，关闭网络连接，拔掉网线：

根据ARP攻击原理：删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了，之后随便弄个DLL改名为npptools.dll即可。

如果C盘是NTFS分区格式就把权限都去掉，如果是FAT格式弄个只读就可以了。

防攻击文件：C:\WINDOWS\system32\ npptools.dll

处理方法：新建一个空文本文档，改名为npptools.dll然后把它复制到system32文件夹里，覆盖原有的npptools.dll，如果没关闭文件保护，先关闭。再把system32\dllcache里的npptools.dll也覆盖了，然后把它们的属性改为只读、隐藏，最后再把它们的everyone权限都去掉，即可！

npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。

关于该类问题，我的百度回答列表：

/question/388987962.html

/question/385531010.html

/question/381609729.html

/question/382168451.html

/question/381474284.html

/question/380857989.html

/question/373797743.html

/question/372725782.html

/question/372146860.html

/question/372072811.html

/question/371191204.html

/question/370287024.html

/question/367513089.html

/question/367437740.html

/question/367406912.html

/question/367296546.html

好了，今天关于揪出藏在局域网中的ARP病毒就到这里了。希望大家对揪出藏在局域网中的ARP病毒有更深入的了解，同时也希望这个话题揪出藏在局域网中的ARP病毒的解答可以帮助到大家。