作者:hacker发布时间:2022-07-13分类:破解邮箱浏览:301评论:3
网络执法官
剪刀手
作为网络管理员.碰到问题后下载一大堆软件处理,会让大家认为很不专业.影响个人地位
ARP病毒处理流程如下:
1.在受到ARP病毒的电脑上,CMDarp -d 清除ARP表,然后ARP -A查看ARP关系表.找到不明的IP和MAC的关系
根据DHCP表或交换机MAC来找到这台病毒电脑在哪
2.基于上述动作后知道IP地址后,将本机IP设为攻击者IP 等出现IP冲突,直接关掉那台电脑
3.在受攻击电脑上CMD TRACERT 真实网关地址, 真实网关前面的那台主机IP就是攻击者....
比如:tracert 192.168.1.1
在192.168.1.1之前若有192.168.1.2 那这个192.168.1.2就是攻击者,
以上确保能用
彻底解决ARP问题 路由器手动IP绑定MAC(也可以防治) 这里就有绿色ARP防火墙(免费) 你搜一下就可以找到 安全快捷 ARP防火墙 是最专业的如果是整个网络防护 那么就下载ARP防火墙网络版 只需要一台机器安装局域网所有的机器都可以防治有几种选择 方便快捷1.下载微软arp补丁KB891861 下载地址为 2.也是最常用的ARP防火墙(免费-在里面有一个免费设置)应该说是专门防治ARP病毒的 我也是用的这种 不会在有掉线 网速慢问题啦... 完全可以阻挡 P2P终结者,聚生网管...那些垃圾软件 下载地址为 这是天空下载地址推荐用第二种方法(最有效的方法)反击工具嘛!!! 可以用反P2P终结者下载地址 也有反聚生网管下载地址 (天空下载--国内知名下载网站)反网络执法官 V1.0下载地址 (天空下载--国内知名下载网站)如何你安装了我所说的第二种ARP防火墙 那您就可以通过IP找到发送ARP病毒的机器啦!!!
采纳哦
防护arp攻击软件最终版-Antiarp安全软件
使用方法:
1、填入网关IP地址,点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现ARP欺骗提示,这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址.
2、IP地址冲突
如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。
3、您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下:
右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使MAC地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。
注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。
全中文界面,绿色不用安装
ARP防火墙建议: ARPtiarp
下载地址
自己研究下设置,如果攻击比较强,那在这里里把防御等级改成主动防御,防御等级调高点
另外,进攻是最好的防御,安装好ARP防火墙后,再装个P2P终结者,不过局域网的这种斗争是个长期的过程,你在这里能找到方法,别人也能找到。最好是互相沟通下好,
简单点的,你会点CMD命令吧,双绑IP和路由也可以防止ARP攻击,我给你个开机自动绑定路由MACIP和你电脑的MACIP的批处理文件,你设置在开机自动启动里面,重启电脑,这样可以有效防止ARP欺骗。我就是用这个的,还不错
把一下命令复制在记事本里,然后保存,重命名文件名为,REARP.bat , 然后把这个批处理文件放在程序启动里,重启电脑,这样每次开机后都会自动删除非法MAC绑定,并重新绑定路由和你电脑的MACIP,试试吧,
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
@pause
echo 操作完成!!!
运行之后,你在CMD里面, 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功,Ok了,
arp防火墙 网络执法官,AntiARP,都可以,前提是你绑定MAC和IP地址 幽诺实验室
现在的公司遇到arp攻击问题很多,像传统的解决arp攻击问题,就像你路由器的设置无非就是一个arp防火墙的软件,如,双绑,arp防火墙等都解决不了根本问题,arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,就拿arp防火墙来说吧,ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
标签:arp外网攻击软件
已有3位网友发表了看法:
访客 评论于 2022-07-13 17:20:17 回复
次开机后都会自动删除非法MAC绑定,并重新绑定路由和你电脑的MACIP,试试吧, @echo OFF arp -d if %~n0==arp exit if %~n0==A
访客 评论于 2022-07-14 01:02:28 回复
P的批处理文件,你设置在开机自动启动里面,重启电脑,这样可以有效防止ARP欺骗。我就是用这个的,还不错 把一下命令复制在记事本里,然后保存,重命名文件名为,REARP.bat , 然后把这个批处理文件放在程序启动里,重启电脑,这样每次开机后都会自动删除非法MAC绑定,并重新绑定路由和你电脑的MA
访客 评论于 2022-07-13 20:05:52 回复
很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,就拿arp防火墙来说吧,ARP个人防火墙也有很大缺陷:1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造