arp断网工具_arp断网攻击软件6

目录：

• 1、ARP断网攻击，有什么办法解决，下载哪一类软件可以阻止？
• 2、局域网arp断网攻击 win10可用的防护软件
• 3、360显示ARP断网攻击怎么办？
• 4、请问我的电脑老是被ARP断网攻击 我该怎么办

ARP断网攻击，有什么办法解决，下载哪一类软件可以阻止？

兄台。 局域网上的p2pARP攻击可不是那么简单的用软件应付的哦~ 并且一般都是欺骗攻击 查出的IP是假的 ~. 教训么... 砖头自带 这种卑鄙的人 就该拍 方法 如下 希望能帮到您 被ARP恶意攻击，这属于网关欺骗攻击。开始---在运行里输入 cmd 在CMD 里面输入 arp -s 网关IP 网关MAC 大力回车 你再arp -a 回车就能看到，Type 由 dynamic变成 static 这样 你去网关的数据就就会封装上 这个静态的MAC地址。 而不会再被ARP病毒恶意修改。 下面还有批处理。 复制到文本文件保存后把后缀.txt 改成 .bat 双击就自动绑定了。 @echo off if exist ipconfig.txt del ipconfig.txt ipconfig /all ipconfig.txt if exist GateIP.txt del GateIP.txt find "Default Gateway" ipconfig.txt GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G ping %GateIP% -n 1 if exist GateMac.txt del GateMac.txt arp -a %GateIP% GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H arp -s %GateIP% %GateMac% del GateIP.txt del GateMac.txt del ipconfig.txt exit 如果有用帮忙给满分啦~ 没用我 再给你几个组策略试试.....

局域网arp断网攻击 win10可用的防护软件

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

360显示ARP断网攻击怎么办？

ARP病毒也叫ARP地址欺骗类病毒，属于木马类病毒，在发作时会向全网发伪造的ARP数据包，通常会造成网络掉线，内网部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重干扰网线的正常运行，其危害甚至比一些蠕虫病毒还要严重，ARP地址欺骗技术已经成为病毒发展的一个新趋势。 ARP病毒很容易复发，很多朋友在清除病毒后，过一段时间又会反复出现，给日常上网带来了很在的困扰。它之所以会反复发作，主要是由于目前网页木马都是利用微软的MS06-014和 MS07-017这两个漏洞进入系统里面的，如果没有打好这2个补丁，就很容易再次攻击，同时将MAC-IP双向绑定也可以达到免疫ARP病毒的效果。只在做好以下六个安全措施，就可以有效防范这一类病毒：a.使用可防御ARP攻击的三层交换机，绑定端口-MAC-IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。 b.对于经常爆发病毒的网络，进行Internet访问控制，限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端，如果能够加强用户上网的访问控制，就能极大的减少该问题的发生。 c.在发生ARP攻击时，及时找到病毒攻击源头，并收集病毒信息，可以使用趋势科技的SIC2.0，同时收集可疑的病毒样本文件，一起提交到趋势科技的TrendLabs进行分析，TrendLabs将以最快的速度提供病毒码文件，从而可以进行ARP病毒的防御。 1、做好IP-MAC地址的绑定工作（即将IP地址与硬件识别地址进行绑定），在交换机和客户端都进行绑定，这是可以使局域网免受ARP病毒侵扰的好办法； 2、全网所有的电脑都打上上面所说的2个补丁，可以免疫绝大多数网页木马，防止在浏览网页的时候感染病毒。 禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入计算机。禁用Windows系统的自动播放功能的方法是：在运行中输入gpedit.msc，打开组策略，定位到：计算机配置－管理模板－系统－关闭自动播放－已启用－所有驱动器，然后确定即可。（注：如果你的计算机是WindowsXP Home版，那么可以用TweakUI这个软件来办到这件事4、在网络正常时保存好全网的IP-MAC地址对照表，这样在查找ARP中毒电脑时就会很方便了。 5、部署网络流量检测设备，时刻监视全网的ARP广播包，查看其MAC是否正确。 6、部署具有全网监控功能的杀毒软件，如KV网络版，定期升级病毒，定期全网杀毒。

请问我的电脑老是被ARP断网攻击 我该怎么办

方案一：使用安全软件检测是否有ARP存在

1. 首先开启arp防火墙：打开【360安全卫士】—【木马防火墙】。（如图1）

图1

2. 找到【局域网防护（ARP）】，向左拖动选择到【已开启】。（如图2）

图2

3. 按照提示点击【确定】即可。（如图3）

图3

4. 如果有攻击的话360就会有提示。（如图4；图5）

图4

图5

注： 目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关，如：192.168.0.1；192.168.0.254

方案二：安装对应的防火墙软件

1. 例如：开启360安全卫士ARP防火墙或者使用其他防火墙，例如：彩影ARP防火墙单机版。（如图6；图7）

图6

图7

2. 安全完成后运行软件，下电脑上显示一个红色的图标，当发现有外界发起ARP数据包或者有攻击网络的行为，图标会不停的闪动。（如图8；图9）

图8

图9

3. 已经发现有攻击行为或者在发布ARP广播，并且可以判断攻击原因。（如图10）

图10

4. 软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大，可以测试到攻击者的IP、MAC、计算机名称等信息。（如图11）

图11

5. 软件上方点击：网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色，并且提速为混合模式。（如图12）

图12

6. 软件流量分析上面可以显示目前流量的简单信息，上面介绍过了，ARP是广发的形式并不是单一的那一台电脑，上图广播：22非广播：323在局域网内广播是正常的，广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的，这个一般就是ARP在整个局域网内发包。综合以上信息，就可以判断是否有ARP，怎么处理。最简单的就是发现发包的PC，直接关闭此计算机即可，或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境，测试和检查是非常好用的，但是有时候也是无法判断出具体PC的，软件要么就可以测试出来，要不就是测试的攻击IP为网关，只有正两种情况。

附：再给大家介绍一个软件，此软件只能检查出发ARP病毒的电脑，无法详细分析，但是对于检查问题原因是有效果的，并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下（绿化版无需安装）。（如图13）

图13

1. 选择本地网卡，然后点击开始分析，软件会测试网络中的所有PC。（如图14；图15）

图14

图15

2. 软件扫描完成后，不会显所有电脑的信息，只显示网关信息，上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒，或者网络攻击的行为，那么软件显示如上没有什么显示，当有攻击的时候如图16：

图16

3. 软件显示很简单，如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示：“正在进行ARP风暴，发出欺骗包”也就是伪装攻击源为网关地址。（如图17）

图17

4. 在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号，MAC和IP地址。

标签：arp断网攻击软件6