企业局域网怎样查杀ARP病毒、防范ARP木马攻击？

四招解决局域网中的arp病毒问题1、指定ARP对应关系即强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：假设网关MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

在感染了病毒的机器上，点击“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：系统每次重启的时，ARP缓存信息都会被全部清除。

可以将ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中，使程序随系统的启动而加载。

@echo off/**路由器IP地址及MAC地址**/Arp -s IP MAC/**本机在局域网中的IP地址及MAC地址**/Arp -s IP MAC注：/**…**/为注释文件，复制到文档中时去掉将文件保存为.bat形式的批处理文件，名称随意，然后将其放入到“启动”文件夹，如此每次开机就会先运行此文件。

2、清空ARP缓存一般来说ARP欺骗都是通过发送虚假的MAC地址与IP 地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd（黑色背景）命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前系统储存的ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP 缓存信息清空，这样错误的ARP缓存信息被删除，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==局域网arp病毒怎么解决篇一：局域网中ARP病毒的防御和清除局域网中ARP病毒的防御和清除检测ARP中毒电脑的几种常用方法有：1. 命令行法我们只要在受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，在命令提示行下输入查询命令为arp -a。

这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP―MAC地址对照表，查找中毒电脑的IP地址就可以了。

由此可见，在网络正常的时候，保存一个全网电脑的IP―MAC地址对照表是多么的重要。

建议下载使用NBTSCAN 工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。

但是如果情形和我们校园网一样，没有对IP地址和MAC地址进行绑订，甚至MAC地址也没有记录，现在就算知道了IP地址，也无法找到病毒主机。

临时处理对策：在能上网时，进入DOS窗口，输入命令：arp -a，查看网关IP对应的正确MAC地址，将其记录下来；如果已经不能上网，则先运行一次命令arp -d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp -a。

2. 工具软件法ARP病毒定位工具，如CISCO515E。

打开ARP防火墙，输入网关IP地址后，再点击红色框内的“枚举MAC”按钮，即可获得正确网关的MAC地址，接着点击“自动保护”按钮，即可保护当前网卡与网关的正常通信。

当局域网中存在ARP欺骗时，该数据包会被 AntiARP Sniffer记录，该软件会以气泡的形式报警。

这时，我们再根据欺骗机的MAC地址，对比查找全网的IP－MAC地址对照表，即可快速定位出中毒电脑。

浅谈局域网ARP病毒攻击检测与防御摘要针对ARP工作原理，对ARP病毒进行全面分析，提出在局域网中如何检测出中毒计算机和更好的ARP欺骗防御。

关键词ARP；ARP病毒；ARP防御1 ARP和ARP欺骗1）ARP。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。

在局域网中，网络实际传输的是“帧”，帧里有目标主机的MAC地址。

在以太网中，主机和主机间进行直接通信，必须知道目标主机的MAC地址。

但这个目标MAC地址如何获得呢？它是通过地址解析协议获得的，所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

2）ARP欺骗。

利用ARP的漏洞，攻击者可对整个局域网的安全构成威胁，从影响网络连接的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是截获网关数据。

它给予路由器错误的内网MAC 地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。

第二种ARP欺骗的原理是伪造网关。

它的原理是建立假网关，让被它欺骗的PC向假网关发数据，不能通过正常的路由途径上网，在PC看来，就是“网络掉线了”。

2 找出ARP欺骗主机当局域网中出现ARP欺骗时，局域网中就会出现以下症状：网络时断时通；网络中断，重启网关设备，网络短暂连通；内网通讯正常、网关不通；频繁提示IP地址冲突；硬件设备正常，局域网不通；特定IP网络不通，更换IP地址，网络正常；禁用-启用网卡，网络短暂连通；网页被重定向。

1）命令提示符法。

局域网遭受ARP欺骗时，中毒主机会向全网不停地发送ARP欺骗广播，局域网中其它主机就会更新自身的ARP缓存表，将网关的MAC 地址改成ARP病毒主机的MAC地址；在受到欺骗的主机上选择开始→运行输入CMD→在命令提示符下输入ARP-A，查看ARP缓存表中的内容：Internet AddressPhysical AddressType192.168.0.1 00-b0-0c-05-13-c6dynamic以上ARP缓存表中Physical Address并不是网关192.168.0.1 的MAC地址，实为中毒主机地址00-b0-0c-05-13-c6，这时我们就根据00-b0-0c-05-13-c6找出中毒主机；在物理上断开主机（拨掉网线），再对主机进行ARP杀毒处理。

浅谈企业网ARP病毒的危害及防治（第四采油厂第四油矿）摘要：局域网中感染ARP病毒的情况也越来越多。

而且该病毒危害较大。

病毒的防范措施。

掌握其防范和清除方法十分必要。

清除方法，浅谈ARP病毒的危害及防治。

主题词：ARP病毒，危害，防范措施，清除方法引言随着网络技术的发展，局域网的使用日益广泛，局域网中感染ARP病毒的情况也越来越多，而且该病毒危害较大，清理和防范较难，给网络管理员和用户造成了诸多困扰。

因此，了解ARP病毒，掌握其防范和清除方法十分必要。

1 ARP病毒的影响最近一段时期，在互联网中出现了一种以网络ARP协议为工作原理的病毒，它以破坏局域网的网络链接为目标，欺骗网关，阻断入网计算机，造成计算机无法连接网络或网络时断时续，此病毒一经产生便大规模地在网络中蔓延，造成了很大的影响。

采油厂企业网属于大型局域网，它采用以太网的通信规则进行数据的交换和传输。

在企业网的日常管理和安全维护中，我们发现了多起ARP病毒入侵网络的现象，它们常常使网络时断时续、主机IP地址冲突、网页连接错误，给员工日常的办公和油田生产数据的传输带来了较大的影响。

因此，ARP病毒的防治已成为采油厂企业网管理和维护的首要任务。

1.1 ARP病毒的起源许多局域网出现网络运行不稳定，频繁断网、IE浏览器接连出错、IP地址冲突等问题。

国家计算机病毒应急处理中心通报一种新型“地址解析协议欺骗”(简称：ARP欺骗)的恶意木马程序正在网络中传播。

论文检测，清除方法。

这是ARP病毒第一次公开出现在大众视线中，从此，ARP病毒逐渐在校园网、部门网、企业网、社区网以及网吧等局域网中蔓延。

1.2ARP病毒的原理ARP病毒是利用局域网中ARP协议工作原理进行网络破坏的。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。

每台交换机或安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP 地址与MAC地址是一一对应的，如下表所示：Internet Address Physical Address Type10.64.192.12 00-06-29-38-cf-54 dynamic10.64.192.16 00-d0-b7-a8-26-38 dynamic10.64.192.29 00-17-08-5c-b0-a1 dynamic10.64.192.228 00-17-a4-44-74-19 dynamic1.3 ARP病毒的分类ARP病毒在发展的过程中演化出了许多变种，经过研究，按照ARP病毒的原理主要可分为以下四类：类型一：发送arp数据包，伪装网段内其他主机的MAC地址，使得被伪装的主机无法接入企业网。

局域网怎么防护arp攻击
很多人都是在使用局域网的，而对于局域网的威胁最大的莫过于ARP攻击，那么局域网要怎么防护arp攻击呢?下面是店铺整理的局域网防护arp攻击的方法，供您参考。

局域网防护arp攻击的方法
电脑局域网安全的话，可以提升电脑的防火墙安全，首先点击进入到电脑的控制面板中。

然后点击找到系统安全防护的功能页面中，找到控制面板\系统和安全\Windows 防火墙，点击进入。

然后在防火墙的功能页面中，我们可以对电脑的防火墙进行设置，增加电脑的防火墙安全系数。

除此之外，还可以对借助电脑中的电脑软件来完成，点击腾讯管家的主页面中，然后找到工具箱按钮，并点击进入即可。

第一次使用ARP防火墙是需要下载的，点击下载后，等待下载完成后即可使用电脑防火墙。

下在完成开启后，便可以保护我们局域网不受到ARP病毒的攻击，帮助我们更好的使用电脑。

局域网防护arp攻击的。

防范arp欺骗攻击的主要方法有
防范ARP欺骗攻击的主要方法包括：
1. 配置静态ARP表：在网络设备上配置静态ARP表，将每个IP地址与相应的MAC地址绑定起来，防止ARP欺骗攻击者伪造IP地址和MAC地址。

2. 使用ARP防火墙：部署ARP防火墙来监控和检测网络中的ARP流量，及时发现并阻止异常ARP请求和响应。

3. 使用ARP安全协议：使用ARP安全协议，如ARP安全（ARP Sec）、静态ARP检测（Static ARP Inspection）等，对网络中的ARP请求和响应进行验证和保护。

4. 实施网络隔离：将网络划分为多个虚拟局域网（VLAN），并在不同的VLAN 间限制通信，以防止ARP欺骗攻击跨越不同的网络进行。

5. 启用端口安全特性：在交换机上启用端口安全特性，限制每个接口上连接的最大MAC地址数量，防止攻击者通过连接多个设备进行ARP欺骗。

6. 使用加密和身份验证机制：使用加密协议和身份验证机制，如IPsec、SSL、802.1X等，在网络中传输的数据进行加密和身份验证，防止ARP欺骗攻击者窃取或篡改数据。

7. 监控和检测：定期监控和检测网络中的ARP流量和异常行为，及时发现并采取相应的应对措施。

8. 进行安全教育和培训：加强对用户和员工的安全意识培养，教育他们识别和避免ARP欺骗攻击，并提供相关的安全操作指导和培训。

arp攻击与防护措施及解决方案为有效防范ARP攻击，确保网络安全，特制定ARP攻击与防护措施及解决方案如下：1.安装杀毒软件安装杀毒软件是防范ARP攻击的第一步。

杀毒软件可以帮助检测和清除ARP病毒，保护网络免受ARP攻击。

在选择杀毒软件时，应确保其具有实时监控和防御ARP攻击的功能。

2.设置静态ARP设置静态ARP是一种有效的防护措施。

通过在计算机上手动设置静态ARP表，可以避免网络中的ARP欺骗。

在设置静态ARP时，需要将计算机的MAC地址与IP地址绑定，以便在接收到ARP请求时进行正确响应。

3.绑定MAC地址绑定MAC地址可以防止ARP攻击。

在路由器或交换机上，将特定设备的MAC地址与IP地址绑定，可以确保只有该设备能够通过ARP协议解析IP地址。

这种绑定可以提高网络安全性，避免未经授权的设备接入网络。

4.限制IP访问限制IP访问可以防止ARP攻击。

通过设置访问控制列表(ACL),可以限制特定IP地址的网络访问权限。

这样可以避免网络中的恶意节点发送ARP请求，确保网络通信的安全性。

5.使用安全协议使用安全协议可以进一步提高网络安全性。

例如，使用IEEE802.IX协议可以验证接入网络的设备身份，确保只有授权用户可以访问网络。

此外，还可以使用其他安全协议，如SSH或VPN等，以加密网络通信，防止A RP攻击。

6.配置网络设备配置网络设备是防范ARP攻击的重要环节。

在路由器、交换机等网络设备上，可以设置ARP防护功能，例如ARP欺骗防御、ARP安全映射等。

这些功能可以帮助识别并防御ARP攻击，保护网络免受ARP 病毒的侵害。

7.定期监控网络定期监控网络是确保网络安全的有效手段。

通过监控网络流量、异常IP连接等指标，可以及时发现ARP攻击的迹象。

一旦发现ARP 攻击，应立即采取措施清除病毒，修复漏洞，并重新配置网络设备以确保安全性。

8.制定应急预案制定应急预案有助于快速应对ARP攻击。

应急预案应包括以下几个方面:(1)确定应急响应小组：建立一个专门负责网络安全问题的小组，明确其职责和权限。

ARP攻击的原理及防御方法！网络管理员必备技能ARPARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC 地址。

ARP攻击特点•ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行•ARP攻击的局限性•ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行•无法对外网（互联网、非本区域内的局域网）进行攻击攻击原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

攻击者向电脑A发送一个伪造的ARP响应，告诉电脑A：电脑B 的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03，电脑A信以为真，将这个对应关系写入自己的ARP缓存表中，以后发送数据时，将本应该发往电脑B的数据发送给了攻击者。

同样的，攻击者向电脑B也发送一个伪造的ARP响应，告诉电脑B：电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03，电脑B也会将数据发送给攻击者。

至此攻击者就控制了电脑A和电脑B之间的流量，他可以选择被动地监测流量，获取密码和其他涉密信息，也可以伪造数据，改变电脑A和电脑B之间的通信内容。

为了解决ARP攻击问题，可以在网络中的交换机上配置802.1x协议。

IEEE 802.1x是基于端口的访问控制协议，它对连接到交换机的用户进行认证和授权。

彻底解决局域网内ARP攻击的设置方法局域网（LAN）是指在相对较小范围内连接在一起的计算机和网络设备（如路由器、交换机等）。

在一个局域网中，通常存在着各种各样的威胁，包括ARP攻击。

ARP攻击（Address Resolution Protocol attack）是一种常见的网络安全威胁，该攻击利用ARP协议中的漏洞，冒充合法设备，并发送欺骗性ARP响应，以获取受害者的信息。

因此，彻底解决局域网内的ARP攻击非常重要。

解决局域网内ARP攻击的设置方法如下：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和物理地址（MAC地址）固定绑定在一起的方法。

通过在路由器或交换机上设置静态ARP绑定，可以防止攻击者通过伪造IP地址来进行ARP攻击。

管理员需要将每一个设备的IP地址和物理地址进行匹配，并手动添加到路由器或交换机的ARP表中。

2.启用ARP检测和防御机制：现代网络设备通常提供了一些ARP检测和防御机制，可以通过启用这些功能来防止ARP攻击。

例如，一些设备支持ARP检测以及对异常ARP流量的过滤和阻止。

管理员可以查看设备文档并按照说明启用这些功能。

3.使用虚拟局域网（VLAN）进行隔离：VLAN是一种将不同的设备隔离在不同的逻辑网络中的方法。

通过将设备划分为不同的VLAN，可以减少ARP攻击在局域网内的传播范围。

攻击者只能影响同一VLAN中的设备，而无法影响其他VLAN中的设备。

4.使用网络流量监控工具：网络流量监控工具可以帮助管理员及时发现和定位ARP攻击。

通过监控网络流量，管理员可以识别异常的ARP响应，并迅速采取措施进行阻止和防御。

5.更新网络设备的固件和软件：网络设备的固件和软件更新通常会修复已知的安全漏洞，包括与ARP攻击相关的漏洞。

因此，及时更新网络设备的固件和软件是保护局域网安全的一种重要措施。

6.加强网络设备的物理安全：ARP攻击也可以通过物理访问网络设备进行实施。

因此，加强网络设备的物理安全非常重要。