1樓:
跳出來的警戒應該會跳攻擊人的mac位址。根據mac位址找機器。
現在arp病毒多數是只要中毒的電腦連入區域網整個網路癱瘓把。所有人上不了網,網速慢的原因多數是因為區域網中有人在使用p2p軟體。
2樓:匿名使用者
有時候並不一定是病毒才造成arp攻擊的。看看機器上有沒有裝什麼特別的軟體。
本機中arp。裝防火牆後一般可以解決。
3樓:匿名使用者
把下面語句編成bat處理檔案就可以搞定
@echo off
::讀取本機mac位址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "physical address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%m in (phyaddr.txt) do set mac=%%m
::讀取本機ip位址
if exist ipaddr.txt del ipaddr.txt
find "ip address" ipconfig.txt >ipaddr.txt
for /f "skip=2 tokens=15" %%i in (ipaddr.txt) do set ip=%%i
::繫結本機ip位址和mac位址
arp -s %ip% %mac%
::讀取閘道器位址
if exist gateip.txt del gateip.txt
find "default gateway" ipconfig.txt >gateip.txt
for /f "skip=2 tokens=13" %%g in (gateip.txt) do set gateip=%%g
::讀取閘道器mac位址
if exist gatemac.txt del gatemac.txt
arp -a %gateip% >gatemac.txt
for /f "skip=3 tokens=2" %%h in (gatemac.txt) do set gatemac=%%h
::繫結閘道器mac和ip
arp -s %gateip% %gatemac%
arp -s 閘道器ip 閘道器mac
exit
這個批處理要查詢本機的arp 快取表,看裡面是不是有閘道器的ip和mac,有則能成功
繫結,但是沒有的話就綁不定了!!!不過可以改進一下,達到雙綁的目的,比如
加上arp -s 閘道器ip 閘道器mac一行就可以了。。。
二、這個也不能實現真正意義的雙綁,只能繫結本機ip和mac
@echo off
for /f "delims=: tokens=2" %%a in (ipconfig /all^|find "physical address") do set local_mac=%%a
for /f "delims=: tokens=2" %%a in (ipconfig /all^|find "ip address") do set local_ip=%%a
for /f "delims=: tokens=2" %%a in (ipconfig /all^|find "default gateway") do set gate_ip=%%a
fo* /* %%* in (getmac /nh /s %local_ip%) do set gate_mac=%%a
arp -s %local_ip% %local_mac%
arp -s %gate_ip% %gate_mac% (這個地方有問題,改進中……)
經測試,此批處理不能繫結閘道器ip和mac,只能繫結本機ip和mac
三、這個還不是很清楚,我要測試才行的,目前所知也能繫結本機ip和mac
(多謝中國dos聯盟everest79提供)
@echo off
setlocal enabledelayedexpansion
for /f "tokens=2 delims==" %%i in (nbtstat -a %computername%) do call set local=!local!%%i
for /f "tokens=3" %%i in (netstat -r^|find " 0.0.0.0") do set gm=%%i
for /f "tokens=1,2" %%i in (arp -a %gm%^|find /i /v "inter") do set gate=%%i %%j
arp -s %gate%
arp -s %local%
arp -s 閘道器ip 閘道器mac
這個批處理可以繫結閘道器ip和mac,但是還是有缺陷,要依賴於本機上存在的arp快取!
改進方法為在最後加乙個arp -s 閘道器ip和mac!
四、這個是乙個兄弟的部落格上找到的,原理和第乙個一樣,只是改進了一點點!
這個p通過ping閘道器三次得到了閘道器的mac其實以上的批都可以通過這個來搞定閘道器的ip和mac,
但是如果開機的時候正在發生arp欺騙的話 這樣你綁的ip和mac就是錯的,不能上網了。。
不過這種情況很少,發過來試一下先吧!
@echo off
:::::::::::::清除所有的arp快取
arp -d
:::::::::::::讀取本地連線配置
ipconfig /all>ipconfig.txt
:::::::::::::讀取內網閘道器的ip
for /f "tokens=13" %%i in (find "default gateway" ipconfig.txt) do set gatewayip=%%i
::::::::::::ing三次內網閘道器
ping %gatewayip% -n 3
:::::::::::::讀取與閘道器arp快取
arp -a|find "%gatewayip%">arp.txt
:::::::::::::讀取閘道器mac並繫結
:::::::::::::讀取本機的 ip+mac
for /f "tokens=15" %%i in (find "ip address" ipconfig.txt) do set ip=%%i
for /f "tokens=12" %%i in (find "physical address" ipconfig.txt) do set mac=%%i
:::::::::::::繫結本機的 ip+mac
arp -s %ip% %mac%
:::::::::::::刪除所有的臨時檔案
del ipconfig.txt
del arp.txt
exit
以上p可以配合路由上對客戶機的ip和mac進行繫結實現完全防arp,只是單綁下面機和閘道器ip及mac
沒有多大用處,關於路由上面的,因為大家用的路由不一樣,所以這個就不寫了
4樓:
哎。。。 你只需要把你的計算機的mac位址 跟你計算機相接的交換機的埠的mac位址繫結就行啦
arp就是欺騙交換機 你只要繫結 病毒就沒用了
5樓:匿名使用者
可以肯定是你機器中毒了,你查殺出的病毒並不徹底。如果想徹底解決,唯一的辦法是全盤格式化後重灌系統。(防毒軟體不能全部查殺),單重灌系統還不行,病毒有可能隱藏在其他盤下。
如重要檔案需要拷貝的話,一定看清,別讓病毒蒙混過關。
6樓:匿名使用者
艾泰路由器可以抑制arp攻擊,我們公司一直在用,很管用。他們的** www.utt.com.cn
公司區域網被arp攻擊怎麼解決
臺胤鬆乃 公司區域網主要的問題還是內網攻擊比較嚴重,導致你們的網路十分的卡。其中類似於arp的攻擊可能性比較大。我給你說說常見的處理方法 arp在目前看來可以分為7中之多。1 arp欺騙 閘道器 pc 2 arp攻擊 3 arp殘缺 4 海量arp 5 二代arp 假ip 假mac 因為二代的arp...
受到區域網ARP攻擊,如何解決,公司區域網被arp攻擊怎麼解決?
之震解綺煙 兄弟我的建議 我的電腦上面裝了三個軟體 360,彩影arp軟體,還有巡路免疫牆!360arp防火牆能防住arp攻擊,但是不能解決斷網問題!後來裝了彩影,問題解決了!還巡路免疫牆,更加適合公司電腦!使用某些軟體去攻擊別人這是不道德的己所不欲,勿施於人!先去用彩影!很好用! 鄧煜翁若山 36...
公司區域網ip被鎖定。區域網ip被鎖定了怎麼辦
可以下乙個網路執法官,對於win2000 因為win2000 它的ipc 共享是開啟的。netuse ip ipc user 建立ipc空鏈結。netuse ip ipc 密碼 user 使用者名稱 建立ipc非空鏈結。netuse h ip c 密碼 user 使用者名稱 直接登陸後對映對方c 到...