arp -a 会显示目前检测到的端口,一般只有一个是真的,其他的都是攻击你的伪端口
键入: arp -d 会删除欺骗端口,但攻击得太厉害时,刚刷新,就又被攻击了,多运行几此这个命令,也会管点儿用。
你查处攻击源以后 要在这电脑上用arp专杀 然后再装防火墙 绑定所有的电脑的ip和mac就能有效的预防
把下面的代码复制到文本文件当中 保存为arp.bat
@echo off
:::::::::::::清除所有的ARP缓存
arp -d
:::::::::::::读取本地连接配置
ipconfig /all>ipconfig.txt
:::::::::::::读取内网网关的IP
for /f "tokens=13" %%I in (find "Default Gateway" ipconfig.txt) do set GatewayIP=%%I
::::::::::::ING三次内网网关
ping %GatewayIP% -n 3
:::::::::::::读取与网关arp缓存
arp -a|find "%GatewayIP%">arp.txt
:::::::::::::读取网关MAC并绑定
for /f "tokens=1,2" %%I in (find "%GatewayIP%" arp.txt) do if %%I==%GatewayIP% arp -s %%I %%J
:::::::::::::读取本机的 IP+MAC
for /f "tokens=15" %%i in (find "IP Address" ipconfig.txt) do set ip=%%i
for /f "tokens=12" %%i in (find "Physical Address" ipconfig.txt) do set mac=%%i
:::::::::::::绑定本机的 IP+MAC
arp -s %ip% %mac%
:::::::::::::删除所有的临时文件
del ipconfig.txt
del arp.txt
exit
你要使用免疫网关
才可以精确的找到是内网那个机器中的毒。
发送arp欺骗的。
不然你不可能所有机器都从做系统把。
那不麻烦死了
。
在免疫网关下
你可以清楚的看到是内网那个机器发送的虚假arp包。
那么就到那个机器
杀毒
从做系统什么都可以了。
要彻底清除arp
就要使用免疫网关的.网络中任何一台电脑都会因为网络访问,携带arp病毒,然后发起arp攻击,所以需要arp彻底全面的防护。
介绍你使用巡路免疫墙,将巡路免疫墙安装到每一台局域网电脑,这样每台电脑发出的arp攻击都可以被巡路拦截,网络里自然就没有arp攻击数据,网络也就稳定了。巡路免疫墙会把当前攻击源找出来,报告给你,这样攻击既没有影响网络,又可以找到攻击源。
ARP说简单点就是IP地址解柿协议,ARP木马通过欺骗的方式插播假IP使用户不能正常上网。而ARP木马只是限制在局域网内的,如果你的局域网中有一台电脑中了ARP木马,从而掉线了。那么这台机器就会自动获取局域网内的局域网内的其他机器IP,这样一来会造成30太机器全部掉线。你说不知道那台中了木马?我告诉你,不能正常上网的应该都中了木马。把中了木马的机器全部断网,一定要断网,再重装系统,杀软是不会清楚干净的,毕竟是地址欺骗类型的木马。否则木马还会传播下去,直到30太全部被杀,那样就麻烦了。
标签:ARP,清除,病毒
