如何查殺ARP病毒？

2013-09-02 09:43 作者：ly 瀏覽量：

1、指定ARP對應關系：

    其實該方法就是強制指定ARP對應關系。由于絕大部分ARP欺騙病毒都是針對網(wǎng)關MAC地址進行攻擊的，使本機上ARP緩存中存儲的網(wǎng)關設備的信息出現(xiàn)紊亂，這樣當機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關時就會因為地址錯誤而失敗，造成計算機無法上網(wǎng)。電腦知識入門

    第一步：我們假設網(wǎng)關地址的MAC信息為00-14-78-a7-77-5c，對應的IP地址為192.168.2.1。指定ARP對應關系就是指這些地址。在感染了病毒的機器上，點擊桌面->任務欄的“開始”->“運行”，輸入cmd后回車，進入cmd命令行模式；第二步：使用arp -s命令來添加一條ARP地址對應關系，  例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。這樣就將網(wǎng)關地址的IP與正確的MAC地址綁定好了，本機網(wǎng)絡連接將恢復正常了；第三步：因為每次重新啟動計算機的時候，ARP緩存信息都會被全部清除。所以我們應該把這個ARP靜態(tài)地址添加指令寫到一個批處理文件（例如：bat）中，然后將這個文件放到系統(tǒng)的啟動項中。當程序隨系統(tǒng)的啟動而加載的話，就可以免除因為ARP靜態(tài)映射信息丟失的困擾了。

2、清空ARP緩存：

    大家可能都曾經(jīng)有過使用ARP的指令法解決過ARP欺騙問題，該方法是針對ARP欺騙原理進行解決的。一般來說ARP欺騙都是通過發(fā)送虛假的MAC地址與IP地址的對應ARP數(shù)據(jù)包來迷惑網(wǎng)絡設備，用虛假的或錯誤的MAC地址與IP地址對應關系取代正確的對應關系。若是一些初級的ARP欺騙，可以通過ARP的指令來清空本機的ARP緩存對應關系，讓網(wǎng)絡設備從網(wǎng)絡中重新獲得正確的對應關系，具體解決過程如下：

第一步：通過點擊桌面上任務欄的“開始”->“運行”，然后輸入cmd后回車，進入cmd（黑色背景）命令行模式；

第二步：在命令行模式下輸入arp -a命令來查看當前本機儲存在本地系統(tǒng)ARP緩存中IP和MAC對應關系的信息；

第三步：使用arp -d命令，將儲存在本機系統(tǒng)中的ARP緩存信息清空，這樣錯誤的ARP緩存信息就被刪除了，本機將重新從網(wǎng)絡中獲得正確的ARP信息，達到局域網(wǎng)機器間互訪和正常上網(wǎng)的目的。

    如果是遇到使用ARP欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒，病毒每隔一段時間自動發(fā)送ARP欺騙數(shù)據(jù)包，這時使用清空ARP緩存的方法將無能為力了。下面將接收另外一種，可以解決感染ARP欺騙病毒的方法。

3、添加路由信息應對ARP欺騙：

    常見的ARP病毒都是針對網(wǎng)關的，那么我們是否可以通過給本機添加路由來解決此問題呢。只要添加了路由，那么上網(wǎng)時都通過此路由出去即可，自然也不會被ARP欺騙數(shù)據(jù)包干擾了。第一步：先通過點擊桌面上任務欄的“開始”->“運行”，然后輸入cmd后回車，進入cmd（黑色背景）命令行模式；第二步：手動添加路由，詳細的命令如下：刪除默認的路由： route delete 0.0.0.0;添加路由：route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改：route change此方法對網(wǎng)關固定的情況比較適合，如果將來更改了網(wǎng)關，那么就需要更改所有的客戶端的路由配置了。

4、安裝殺毒軟件：ARP病毒查殺工具還是有很多的，大家上網(wǎng)搜搜就能找到。

做為一家企業(yè)IT服務提供商，我們有責任也有義務為企業(yè)提供IT外包的相關信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。

艾銻無限，成就夢想！