下载文档原格式
ARP攻击防范与解决方案ARP(Address Resolution Protocol)攻击是一种常见的网络攻击手段,攻击者通过伪造ARP响应包,将目标主机的IP地址与自己的MAC地址进行绑定,从而实现中间人攻击、数据篡改等恶意行为。
为了保障网络安全,我们需要了解ARP 攻击的原理和防范方法。
一、ARP攻击原理1.1 ARP攻击原理:攻击者发送伪造的ARP响应包,欺骗目标主机将攻击者的MAC地址与目标主机的IP地址进行绑定。
1.2 中间人攻击:攻击者获取目标主机的通信数据,进行篡改或窃取敏感信息。
1.3 数据劫持:攻击者截取目标主机的通信数据,对数据进行篡改或篡改。
二、ARP攻击的危害2.1 窃取敏感信息:攻击者可以窃取目标主机的敏感信息,如账号密码、银行卡信息等。
2.2 数据篡改:攻击者可以篡改目标主机的通信数据,导致数据不一致或损坏。
2.3 网络拒绝服务:攻击者可以通过ARP攻击导致网络拥堵,影响网络正常运行。
三、ARP攻击防范方法3.1 ARP缓存监控:定期监控网络设备的ARP缓存表,及时发现异常ARP绑定。
3.2 静态ARP绑定:在网络设备上设置静态ARP绑定表,限制ARP响应包的发送。
3.3 ARP防火墙:使用ARP防火墙软件,对网络中的ARP流量进行监控和过滤。
四、ARP攻击解决方案4.1 使用ARP检测工具:如ARPWatch、ArpON等工具,检测网络中的ARP 攻击行为。
4.2 网络隔离:将网络划分为多个子网,减少ARP攻击的影响范围。
4.3 加密通信:使用加密通信协议,保护通信数据的安全性。
五、总结5.1 ARP攻击是一种常见的网络攻击手段,对网络安全造成严重威胁。
5.2 了解ARP攻击的原理和危害,采取相应的防范措施是保障网络安全的重要举措。
5.3 通过监控ARP缓存、设置静态ARP绑定、使用ARP防火墙等方法,可以有效防范和解决ARP攻击。
ARP攻击原理与防御措施ARP攻击(Address Resolution Protocol Attack)是一种利用ARP协议的安全漏洞来进行网络攻击的方式。
ARP协议是用于将网络层IP地址解析为物理层MAC地址的协议,是局域网中设备之间通信的基础。
ARP攻击的原理是攻击者通过发送伪造的ARP响应包,欺骗局域网中其他设备将原本应该发送给目标设备的数据包发送给攻击者设备,从而达到窃取信息、劫持网络连接等目的。
具体来说,ARP攻击可以分为以下几个步骤:1. 攻击者发送伪造的ARP响应包,欺骗目标设备将本应发送给目标设备的数据包发送给攻击者设备。
2. 攻击者设备收到目标设备的数据包后,进行相应的操作(如截取数据、修改数据等)。
3. 攻击者将修改后的数据包重新发送给目标设备,目标设备无法察觉被攻击。
防御ARP攻击的措施包括以下几点:1. 使用动态ARP缓存:设备可以在收到ARP响应包时,在ARP缓存中保存发送者的IP 地址和MAC地址对应关系,如果收到的ARP响应包中的对应关系与缓存中的不一致,可以认为可能受到ARP攻击,可以采取相应的防御措施。
2. ARP限制:可以通过配置交换机或路由器的ARP限制功能,设置只允许特定设备的ARP请求通过。
这样,攻击者发送伪造的ARP响应包时,其MAC地址与IP地址对应关系将无法被目标设备接受和使用。
3. 使用ARP防火墙:一些网络设备提供了ARP防火墙功能,可以检测和阻止ARP攻击。
当检测到伪造的ARP响应包时,可以自动实施相应的防御措施,如断开与攻击者的连接等。
4. 使用加密通信:使用加密协议(如HTTPS)进行通信可以有效防止ARP攻击。
即使攻击者拦截了数据包,但由于数据包是经过加密的,攻击者无法获取其中的明文信息。
5. 网络安全教育:对网络管理员和用户进行网络安全教育和培训,提高他们的网络安全意识,并告知如何预防和应对ARP攻击,以及网络安全维护的重要性。
ARP攻击是一种利用ARP协议漏洞进行的网络攻击方式,能够造成信息窃取、网络连接劫持等问题。
ARP攻击原理与防御措施
ARP攻击是指攻击者发送虚假ARP响应或请求,欺骗目标计算机或路由器的ARP缓存,并将合法的IP地址映射到攻击者的MAC地址上。
攻击者可以通过这种方法获得目标计算机或路由器的网络数据,甚至可以修改或监视网络通信。
针对ARP攻击,以下是常见的几种防御措施:
1. 使用静态ARP表
静态ARP表是管理员手动配置的IP地址与MAC地址的映射表。
通过使用静态ARP表,可以限制ARP缓存中的IP地址与MAC地址映射关系,防止攻击者通过发送虚假ARP响应或请求来欺骗计算机。
ARP监控工具可以监视网络中的ARP通信,并警告管理员有任何异常的ARP通信。
这些工具可以检测虚假的ARP响应或请求,并更改ARP缓存中的条目,从而保护网络安全。
3. 使用虚拟专用网络(VPN)
虚拟专用网络(VPN)可以使通过公用网络传输的数据变得更加安全。
VPN将数据加密并隧道化,使攻击者无法截获传输的数据。
由于VPN使用自己的加密和身份验证,ARP攻击无法通过普通的攻击方法来窃取VPN传输的数据。
4. 配置网络设备的安全设置
配置路由器、交换机等网络设备的安全设置是防范ARP攻击的重要措施。
这些设备通常具有流量分析、IP地址过滤和MAC地址过滤等功能。
管理员可以使用这些功能,过滤掉来自未经授权的设备的数据流量,从而增加网络的安全性。
总之,防范ARP攻击需要采取多样化的措施,并在网络安全方面加强教育和培训。
通过加强了解计算机中的网络协议和安全性,使用多层次的安全措施,保护计算机和网络的安全。
关于ARP攻击原理及解决1. 引言网络安全一直是互联网时代的热点话题,随着网络的普及和应用的广泛,网络攻击也变得日益严重。
其中,ARP攻击被认为是最常见和最具危害的攻击之一。
本文将介绍ARP攻击的原理和一些解决方法,帮助读者了解这种攻击并能够采取相应措施保护自己的网络安全。
2. ARP攻击原理ARP(Address Resolution Protocol)攻击利用了ARP协议的实现缺陷来进行攻击。
简单来说,ARP攻击本质上是通过篡改ARP缓存表中的ARP信息来实现欺骗的目的。
在正常情况下,主机A要和主机B进行通信时,会先在本地ARP缓存表中查找主机B的MAC地址。
如果没有找到,主机A将广播一个ARP请求,询问网络中是否有对应IP地址的主机,并等待主机B的回应。
主机B收到ARP请求后,会将自己的MAC地址告诉主机A,主机A收到主机B的响应后,将主机B的MAC地址写入ARP缓存表中,以便后续通信。
ARP攻击者利用这一过程的漏洞,发送伪造的ARP响应,欺骗主机A将攻击者的MAC地址与主机B的IP地址进行关联。
这样,主机A发送的数据包将被发送到攻击者那里,攻击者可以对数据包进行截获、篡改或伪造等操作。
3. ARP攻击的危害ARP攻击具有以下几个危害:3.1 中间人攻击通过ARP欺骗,攻击者可以截获用户和服务器之间的通信数据,对数据进行篡改甚至伪造。
这种中间人攻击可能导致用户的敏感信息泄露,如账号密码、银行卡信息等。
3.2 DoS攻击ARP攻击还可以用于实施拒绝服务(DoS)攻击。
攻击者可以通过发送大量的伪造ARP响应来干扰网络中的正常通信,甚至让目标主机无法上网。
3.3 会话劫持ARP攻击还可以用于会话劫持。
攻击者可以通过篡改网络中的ARP缓存表,将目标主机的IP地址与自己的MAC地址关联,从而截获目标主机的会话,窃取用户的敏感信息。
4. 解决ARP攻击的方法要解决ARP攻击,我们可以采取以下几种方法:4.1 静态ARP表静态ARP表是将本地网络中所有主机的IP地址与MAC地址手动关联起来,这样就可以避免ARP缓存表被篡改。
arp攻击方式及解决方法ARP(地址解析协议)是计算机网络中一种用来将IP地址转换为MAC地址的协议。
然而,正因为ARP协议的特性,它也成为了黑客进行网络攻击的目标之一。
本文将介绍ARP攻击的几种常见方式,并提供解决这些攻击方式的方法。
一、ARP攻击方式1. ARP欺骗攻击ARP欺骗攻击是最常见的ARP攻击方式之一。
攻击者发送伪造的ARP响应包,将自己的MAC地址伪装成其他主机的MAC地址,迫使目标主机发送网络流量到攻击者的机器上。
2. ARP缓存投毒ARP缓存投毒是一种通过向目标主机的ARP缓存中插入虚假的ARP记录来实施攻击的方式。
攻击者伪造合法主机的MAC地址,并将其与错误的IP地址关联,从而导致目标主机将网络流量发送到错误的目的地。
3. 反向ARP(RARP)攻击反向ARP攻击是使用类似ARP欺骗的方式,攻击者发送伪造的RARP响应包,欺骗目标主机将攻击者的MAC地址与虚假的IP地址进行关联。
二、解决ARP攻击的方法1. 使用静态ARP表静态ARP表是手动创建的ARP表,其中包含了真实主机的IP地址和MAC地址的映射关系。
通过使用静态ARP表,可以避免因为欺骗攻击而收到伪造的ARP响应包。
2. 使用防火墙防火墙可以检测和过滤网络中的恶意ARP请求和响应包。
通过配置防火墙规则,可以限制只允许来自合法主机的ARP请求和响应。
3. 使用网络入侵检测系统(NIDS)网络入侵检测系统可以监测网络中的恶意ARP活动,并提供实时告警。
通过使用NIDS,可以及时发现并应对ARP攻击事件。
4. ARP绑定ARP绑定可以将指定的IP地址和MAC地址绑定在一起,防止ARP欺骗攻击。
主机在发送ARP请求时会同时检查绑定表,如果发现IP地址和MAC地址的对应关系不匹配,则会拒绝该ARP响应。
5. 使用加密技术使用加密技术可以防止ARP请求和响应包被篡改和伪造。
通过在ARP包中添加加密信息,可以提高网络的安全性,防止ARP攻击的发生。
简述arp欺骗攻击的原理和防范对策ARP(Address Resolution Protocol)欺骗攻击是一种网络攻击技术,它利用ARP协议的特性进行欺骗、中间人攻击或局域网内的ARP 缓存中毒。
攻击者发送虚假的ARP响应消息来欺骗其他网络设备,使其将流量发送给攻击者,从而实现对网络通信的窃听、修改或阻断。
ARP协议是将IP地址映射到物理MAC地址的协议,通过向局域网中广播ARP请求,获取目标IP地址对应的MAC地址。
正常情况下,ARP请求是一个广播消息,网络上所有的设备都能收到该消息并回应自己的MAC地址。
然而,攻击者可以发送伪造的ARP响应消息,将自己的MAC地址伪装成目标的MAC地址。
这样,其他网络设备在收到欺骗者的ARP响应后,会将网络流量发送到欺骗者的MAC地址,从而攻击者就可以进行中间人攻击。
ARP欺骗攻击的原理主要包括以下几个步骤:广播欺骗请求、单播响应欺骗响应、IP间隔设备攻击、流量截获及篡改。
防范ARP欺骗攻击需要采取多层次的安全措施,包括物理层安全、网络设备安全和安全策略的制定。
一、物理层安全防范1.硬件设备安全:保证网络设备的物理安全,避免被攻击者直接接触或篡改网络设备。
2.网线加密:使用数字加密技术或物理加密设备,对通信网络中的网线进行加密处理,避免ARP欺骗攻击者通过在网线上截获数据。
3. MAC地址绑定:通过网络硬件设备的管理接口,将MAC地址与设备绑定,限制非法设备访问网络,避免ARP欺骗攻击者伪造MAC地址来进行攻击。
二、网络设备防范1.安全认证机制:为网络设备设置访问口令或使用其他身份验证方法,只允许授权设备进行网络操作,避免非法设备接入网络。
2. MAC地址过滤:设置ACL(Access Control List)策略,限制网络中不合法的MAC地址出现,只允许合法设备进行通信。
3. ARP缓存绑定:为网络设备的ARP缓存表添加绑定条目,将IP 地址与MAC地址进行绑定,确保只有指定的MAC地址可以响应对应的IP地址。
ARP攻击原理与防御措施ARP攻击指的是利用ARP协议的漏洞进行网络攻击的行为。
ARP(Address Resolution Protocol)是一种用于将IP地址解析为物理地址的协议,它常用于局域网中的设备通信。
由于ARP是一个无验证的协议,攻击者可以通过伪造ARP响应包,将正常的IP地址与错误的MAC地址进行绑定,从而导致网络通信的中断、劫持、篡改等问题。
ARP攻击的主要原理是攻击者发送伪造的ARP响应包,将自己的MAC地址绑定到目标的IP地址上,使得合法的网络流量被重定向到攻击者的机器上。
攻击者可以通过嗅探网络流量,窃取敏感信息,甚至修改通信内容。
为了防止ARP攻击,可以采取以下措施:1. 静态ARP表:在网络中建立一份静态的ARP表,将每个IP地址与其对应的MAC地址进行绑定。
这样,当收到ARP响应包时,可以与静态ARP表进行对比,如果发现不一致,则拒绝该ARP响应包。
2. 动态ARP检测:可以通过网络安全设备来监测并检测网络中的ARP流量。
当发现异常的ARP流量时,可以立即采取相应的防御措施,比如报警、封锁源IP等。
3. 网络隔离:将网络划分为不同的VLAN或子网,限制不同子网之间的通信。
这样可以减少ARP攻击的影响范围,使得攻击者无法对整个网络进行攻击。
4. ARP防火墙:使用ARP防火墙可以对网络中的ARP流量进行过滤和检测。
配置正确的ARP过滤规则,以阻止伪造的ARP响应包进入网络。
5. 安全策略:在网络中建立明确的安全策略,限制局域网中任意设备发送ARP响应包。
只允许授权的设备进行ARP响应,可以防止恶意ARP响应包的发送。
6. ARP缓存定期清理:定期清理网络设备的ARP缓存,以避免缓存中的ARP条目被攻击者篡改。
及时清理ARP缓存可以及时发现异常情况,并将其纳入防御范围。
ARP攻击是一种常见的网络攻击手段。
通过采取适当的防御措施,可以有效减少ARP攻击的风险,提高网络的安全性。
ARP攻击防范与解决方案ARP(地址解析协议)攻击是一种常见的网络攻击手段,通过欺骗网络中的设备,使得攻击者可以窃取数据、篡改数据或者拒绝服务。
为了保护网络安全,我们需要了解ARP攻击的原理和解决方案。
一、ARP攻击的原理1.1 ARP欺骗:攻击者发送虚假ARP响应包,欺骗目标设备将攻击者的MAC 地址误认为是网关的MAC地址,导致数据流经攻击者设备。
1.2 中间人攻击:攻击者在网络中伪装成网关,截取目标设备与网关之间的通信,可以窃取敏感信息。
1.3 DOS攻击:攻击者发送大量虚假ARP请求,使得网络设备无法正常通信,造成网络拥堵。
二、ARP攻击的危害2.1 数据泄露:攻击者可以窃取目标设备的敏感信息,如账号、密码等。
2.2 数据篡改:攻击者可以篡改数据包,导致目标设备收到错误的数据。
2.3 网络拒绝服务:攻击者可以通过ARP攻击使得网络设备无法正常通信,造成网络拥堵。
三、ARP攻击的防范方法3.1 ARP绑定:在网络设备中配置ARP绑定表,将IP地址和MAC地址进行绑定,减少ARP欺骗的可能性。
3.2 安全路由器:使用具有ARP防护功能的安全路由器,可以检测和阻挠虚假ARP响应包。
3.3 网络监控:定期监控网络流量和ARP表,及时发现异常情况并采取相应措施。
四、ARP攻击的解决方案4.1 使用静态ARP表:在网络设备中手动配置ARP表,避免自动学习带来的风险。
4.2 ARP检测工具:使用专门的ARP检测工具,可以检测网络中是否存在ARP攻击,并及时采取应对措施。
4.3 更新网络设备:及时更新网络设备的固件和软件,修复已知的ARP攻击漏洞,提高网络安全性。
五、ARP攻击的应急响应5.1 断开网络连接:一旦发现ARP攻击,即将断开受影响设备的网络连接,阻挠攻击继续扩散。
5.2 修改密码:及时修改受影响设备的账号密码,避免敏感信息泄露。
5.3 报警通知:向网络管理员或者安全团队报告ARP攻击事件,协助进行应急响应和网络恢复。
ARP攻击原理与防御措施ARP(Address Resolution Protocol)是一种用于将网络层地址转换成物理层地址的协议。
ARP攻击则是一种网络安全攻击技术,它利用ARP协议中的漏洞,欺骗网络中的主机,从而进行各种攻击。
ARP攻击的原理是利用ARP协议中的缺陷,通过发送一些错误的ARP包,使得网络中的主机将攻击者的MAC地址映射到了某个合法主机的IP地址上,从而导致数据包被发送到攻击者的计算机上,达到攻击的目的。
具体来说,ARP攻击可以采取以下两种方式:1. ARP欺骗攻击ARP欺骗攻击是指攻击者发送伪造的ARP响应包,将攻击者的MAC地址映射到目标主机的IP地址上,从而使得目标主机将数据包发送到攻击者控制下的计算机上,同时攻击者通过这种方式能够实时地监听目标主机的通信并截获数据包,因此可以轻松获取目标主机的敏感信息。
ARP洪泛攻击是指攻击者向同一局域网内的所有主机发送大量这些伪造的ARP包,这些ARP包会让所有主机的ARP缓存表被攻击者的虚假MAC地址所占据,这将导致目标主机无法准确地将数据包发送到正确的主机上,从而导致网络拥塞。
为了防止ARP攻击,使用以下方法可以提高网络的安全性:1. 静态ARP缓存项网络管理员可以通过配置静态ARP缓存表来保护网络安全。
静态ARP缓存表是一种手动配置的ARP缓存表,可以避免缓存表被同一网络段内的非法IP地址所污染。
2. ARP检测工具使用ARP检测工具可以及时检测和解析ARP攻击,该工具能够实时地监测网络中的ARP 流量,并提供实时报告,可以帮助网络管理员快速识别和阻止ARP攻击。
3. 软件升级定期升级网络设备、操作系统和应用程序可以保护网络安全;更新的软件版本通常会包含更多的防御措施。
4. 加密通信设置基于公钥的加密协议(如SSL/TLS)可以帮助保护通信信道,从而保证数据传输的安全性。
5. MAC地址绑定将MAC地址绑定到静态IP地址可以提高网络设备的安全性,一旦检测到未知的MAC地址附加到该IP地址上,网络管理员可以立即采取措施防止攻击。
ARP攻击原理与防御措施ARP攻击(Address Resolution Protocol Attack)是一种利用ARP协议的安全漏洞进行的网络攻击。
ARP协议是用于将网络层IP地址转换为物理网络层地址的协议。
攻击者利用ARP攻击可以欺骗网络设备,使其将数据发送到错误的目标地址,从而实现中间人攻击、数据包窃听和数据篡改等恶意行为。
本文将介绍ARP攻击的原理,并提出一些用于防御ARP攻击的措施。
ARP攻击的原理:ARP攻击的基本原理是攻击者发送伪造的ARP响应包或ARP请求包,来欺骗网络中其他设备。
攻击者可以修改自己的ARP表以伪装成其他设备,或者伪造其他设备的ARP表来将流量转发到攻击者的设备上。
攻击者可以使用这种方法篡改数据包、截获敏感信息以及中断网络连接等。
防御ARP攻击的措施:1. 使用静态ARP表:静态ARP表是一种手动配置的ARP表,可以限制ARP请求和响应报文的转发。
在静态ARP表中,管理员能够明确指定每个IP地址所对应的物理地址,从而减少ARP假冒的风险。
使用静态ARP表也会增加网络管理的复杂性和维护成本。
2. 使用ARP防火墙:ARP防火墙是可与网络交换机配合使用的安全设备,可以监控网络中的ARP流量,并根据预设的规则对可疑的ARP流量进行阻止。
ARP防火墙能够检测并阻止伪造的ARP请求和响应报文,从而有效防御ARP攻击。
3. 使用ARP协议的安全扩展:一些网络设备厂商在ARP协议上进行了安全扩展,例如ARP Spoofing Detection(防ARP欺骗)和Dynamic ARP Inspection(动态ARP检测)等技术。
这些技术能够检测并阻止ARP攻击,确保网络通信的安全性。
4. 加强网络设备的访问控制:管理员可以通过限制网络设备的物理访问,增加对网络设备的保护。
限制交换机接口的物理访问,对网络设备的访问进行身份验证等,可以减少ARP攻击的风险。
5. 使用加密技术:通过使用加密技术,可以防止网络中的数据被攻击者截获和篡改。
来源:网络中心发布日期:2009-07-15 1
ARP欺骗木马程序(病毒)的攻击(ARP是“Address Resolution Protocol”“地址解析协议”的缩写),病毒发作时其症状表现为计算机网络连接正常,却打开网页时断时通;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致用户上网不稳定,极大地影响了用户的正常使用,给网络的安全带来严重的隐患。
病毒原理
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。
其他用户原来直接通过交换机上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。
当ARP欺骗的木马程序停止运行时,用户会恢复从交换机上网(此时交换机MAC地址表正常),切换过程中用户会再断一次线。
该病毒发作时,仅影响同网段内机器的正常上网。
采取的措施
一、用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;不要随便共享文件和文件夹,即使要共享,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给网络的安全带来隐患。
二、计算机用户要及时下载和更新操作系统的补丁程序,安装正版的杀毒软件,增强个人计算机防御计算机病毒的能力。
三、用户检查和处理“ ARP 欺骗”木马的方法。
1、检查本机是否中的“ ARP 欺骗”木马染毒
同时按住键盘上的“ CTRL + ALT +DEL ”键,选择“任务管理器”,点选“进程”标签。
查看其中是否有一个名为“ MIR0.dat ”之类的进程。
如果有,则说明已经中毒。
右键点击此进程后选择“结束进程”。
2、在受到ARP欺骗木马程序(病毒)攻击时,用户可选择下列方法的一种处理。
方法一:
下载Anti ARP Sniffer软件保护本地计算机正常运行。
同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上Antiarp.exe快捷键拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
方法二:
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。
输入并执行以下命令:ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 10.1.4.1 ”。
再输入并执行以下命令:
arp ?Ca
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-e0-fc-0f-8f-4d”。
在网络正常时这就是网关的正确物理地址,在网络受“ ARP欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。
如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。
用上边介绍的方法确定正确的网关 IP 地址和网关物理地址,然后在“命令提示符”窗口中输入并执行以下命令:
arp ?Cs 网关 IP 网关物理地址。
方法三:(只适用时出现故障时的临时解决办法)
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。
输入并执行以下命令:
arp -d
方法四:
局域网ARP攻击免疫器,网上有得下。
(1)将这里面3个dll文件复制到windows\system32 里面,将npf 这个文件复制到windows\system32\drivers 里面。
(2)将这4个文件在安全属性里改成只读。
也就是不允许任何人修改。
四、以下程序带有此类ARP病毒(传奇杀手等),请不要使用:
传奇2冰橙子1.44版
传奇2及时雨PK版
"网吧传奇杀手"的木马软件进行传奇帐号和密码的扫描
网络执法官等类似程序
五、趋势科技提供的ARP病毒清除工具。
