ARP病毒,网络掉线罪魁祸首与解决之道

   1、在PC上绑定路由器的IP和MAC地址:

    方法一、安装智能网关IP/MAC地址绑定软件

    推荐使用:“网关智能绑定精灵 正式版 2.0”,通过该软件的下载和安装,PC重启后自动绑定网关IP/MAC地址,软件还提供两个附加IP/MAC地址的手动绑定策略(支持绑定服务器等附加绑定),针对本地ARP信息变更,提供报警提示服务)

    方法二、手动绑定网关IP/MAC

    (1)首先,获得路由器的内网的MAC地址(例如,飞鱼星高性能宽带路由器局域网口的IP地址为:192.168.160.1,MAC地址为:00-3c-01-50-3f-66)。

    (2)用记事本编写一个批处理文件Varp.bat内容如下:

    @echo off

    arp -d

    arp -s 192.168.160.1 00-3c-01-50-3f-66

    (将文件中的网关IP地址和MAC地址更改为您自己的网关局域网口的IP地址和MAC地址即可。)

    将此批处理文件拖动(移动)到“开始”-->“程序”-->“启动”中。

    2、在路由器上绑定内网所有PC的IP和MAC地址:

  以飞鱼星高性能宽带路由器为例,在设备配置页面“网络安全”的“IP-MAC绑定” 中的“扫描MAC”,扫描到的未绑定主机通过“>>>”功能键添加扫描地址至绑定列表中。(如图一所示)

t1


    
    双向地址绑定结合飞鱼星高性能宽带路由器完善的***防御体系,让您的网络更安全,更稳定。(如图二所示)
    
   

t2


    
    3、找到感染ARP病毒的机器

  通过飞鱼星路由器配置界面的“系统状态”-->“系统日志”,查看ARP欺骗***的对应日志信息。(如图三所示)

   

t3


    
    通过飞鱼星路由器后台命令提示符下管理,查看路由器ARP信息,最终查找到***来源MAC地址对应IP地址,从而及时、有效的解决故障机问题。(如图四所示)
    
   

t4


    
    对于一些不适合传统IP/MAC双向绑定的网络环境,例如客人流动频繁的商务酒店、经常克隆/还原系统的网吧、频繁添加电脑的企业和学校。ARP信任机制在无双向绑定的情况下,可自动学习、判断和更新内网主机的ARP信息,确保路由器获得真实可靠的用户ARP信息,既保证上网的便捷性,又保证上网的安全性。

 

  最后,在不断的深入研究之后,飞鱼星科技推出了全新的安全联动解决方案,通过三层设备(飞鱼星路由器)和二层设备(飞鱼星交换机)的协同安全联动,轻松解决因内网个别电脑中毒,***其他电脑导致整网瘫痪的问题,基于硬件端口的防御方式,整个网络将不会受到任何威胁。同时高性能的自防御系统,可有效的防御网络中其他的常见***。同时,简单、易操作的理念将大大减轻网管员的工作量,使得网管员有更多时间考虑网络的日常维护和网络规划,不再一天到晚疲于应付安全事件的发生。

   

t5


    
    其他排查办法:

    (1)在未绑定PC上Ping路由器网关的IP地址,然后使用“arp -a”命令,查看网关对应的MAC地址是否与实际情况相符,如有不符,可去查找与该MAC地址对应的PC。

    (2)使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。

    (3)使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。