1
、清空ARP缓存
大家可能都曾经有过使用
ARP的指令法解决过
ARP欺骗问题,该方法是针对
ARP欺骗原理进行解决的。一般来说
ARP欺骗都是通过发送虚假的
MAC地址与
IP地址的对应
ARP数据包来迷惑
网络设备,用虚假的或错误的
MAC地址与
IP地址对应关系取代正确的对应关系。若是一些初级的
ARP欺骗,可以通过
ARP的指令来清空本机的
ARP缓存对应关系,让
网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的
“开始
”->“运行
”,然后输入
cmd后回车,进入
cmd(黑色背景
)命令行模式;
第二步:在命令行模式下输入
arp -a命令来查看当前本机储存在本地系统
ARP缓存中
IP和
MAC对应关系的信息;
第三步:使用
arp -d命令,将储存在本机系统中的
ARP缓存信息清空,这样错误的
ARP缓存信息就被删除了,本机将重新从网络中获得正确的
ARP信息,达到局域网机器间互 访和正常上网的目的。如果是遇到使用
ARP欺骗工具来进行***的情况,使用上述的方法完全可以解决。但如果是感染
ARP欺骗病毒,病毒每隔一段时间自动发 送
ARP欺骗数据包,这时使用清空
ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染
ARP欺骗病毒的方法。
2
、指定ARP对应关系
其实该方法就是强制指定
ARP对应关系。由于绝大部分
ARP欺骗病毒都是针对网关
MAC地址进行***的,使本机上
ARP缓存中
存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:我们假设网关地址的
MAC信息为
00-14-78-a7-77-5c,对应的
IP地址为
192.168.2.1。指定
ARP对应关系就是指这些地 址。在感染了病毒的机器上,点击桌面
->任务栏的
“开始
”->“运行
”,输入
cmd后回车,进入
cmd命令行模式;
第二步:使用
arp -s命令来添加一条
ARP地址对应关系,
例如
arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的
IP与正确的
MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,
ARP缓存信息都会被全部清除。所以我们应该把这个
ARP静态地址添加指令写到一个批处理文件(例如:
bat) 中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为
ARP静态映射信息丢失的困扰了。
3
、添加路由信息应对ARP欺骗
一般的
ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被
ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的
“开始
”->“运行
”,然后输入
cmd后回车,进入
cmd(黑色背景
)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由
: route delete 0.0.0.0;添加路由
:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改
:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4
、安装杀毒软件
安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
转载于:https://blog.51cto.com/lbzxy/126142