计算机始终受到ARP攻击，被360次阻止多次. 互联网速度变得很慢

此解决方案适用于XP \ VISTA \ WIN7系统

[问题描述]:

Arp病毒

[原因分析]:

ARP（地址解析协议）是一种仅在主机IP地址已知的情况下确定主机物理地址的协议. 当计算机接收到ARP数据包时，可以确定当前LAN中的计算机（不是本地计算机）使用伪造IP地址和MAC地址的工具来实现ARP欺骗. 此时，您应该与网络管理员联系并尽快安装ARP保护软件.

[解决方案]:

选项1: 使用安全软件检测ARP的存在

1. 首先打开arp防火墙: 打开[360 Security Guard]-[木马防火墙]. （图1）

图1

2. 找到[局域网保护（ARP）]，向左拖动并选择[启用]. （图2）

图2

3. 按照提示进行操作，然后单击[确定]. （图3）

图3

4. 如果有攻击，360将会提示. （图4；图5）

图4

图5

注: 当ARP提示是路由器的网关时，常用的安全防火墙软件会提示输入IP，例如: 192.168.0.1; 192.168.0.254

解决方案2: 安装相应的防火墙软件

1. 例如: 启用360 Security Guard ARP防火墙或使用其他防火墙，例如Caiying ARP防火墙独立版本. （图6；图7）

图6

图7

2. 安全性完成后，运行软件. 红标将显示在计算机上. 当发现外部ARP数据包或网络受到攻击时，该图标将连续闪烁. （图8；图9）

图8

图9

3. 发现攻击或发出ARP广播，​​并且可以确定攻击的原因. （图10）

图10

4. 该软件界面清楚地显示攻击次数和拦截次数，并且在右侧: 该软件功能更强大，可以测试攻击者的IP电脑受arp攻击上不了网，MAC，计算机名称和其他信息. （图11）

图11

5. 单击软件顶部: 网络主机示例表显示当前LAN中的所有PC，IP，名称，工作组，MAC和其他信息. 如果任何计算机有问题，它将在表格中以红色显示，并且速度将为混合模式. （图12）

图12

6. 软件流量分析可以显示有关当前流量的简单信息. 如上所述，ARP是广泛分布的形式，而不是一台计算机. 上面的图片广播: 22非广播: 323在LAN中的广播通常，广播的数量不是特别大，没有问题. 这里不解释具体的广播含义. 但是非广播是异常的，这通常是ARP在整个LAN中发送数据包. 根据以上信息，可以确定是否有ARP及其处理方法. 最简单的方法是找到发送数据包的PC，关闭计算机或断开计算机网络以进行防病毒和其他处理. “ ARP防火墙独立版本”该软件对于不同的网络和不同的工作环境非常有用. 测试和检查非常有用，但是有时无法确定特定的PC. 该软件可以被测试，也可以被测试. 攻击IP是网关. 只有两种情况.

附件: 我将介绍另一个软件. 该软件只能检查启动ARP病毒的计算机. 虽然无法进行详细分析，但可以有效地检查问题的原因，并且不会检测到攻击是网关.

“ LAN ARP Check”软件如下（不需要安装绿色版本）. （图13）

图13

1. 选择本地网卡，然后单击开始分析. 该软件将测试网络上的所有PC. （图14；图15）

图14

图15

2. 软件扫描完成后电脑受arp攻击上不了网，将不会显示所有计算机的信息，而只会显示网关信息. Internet网关指示危险是正常的. 可能是因为未安装防火墙. 如果网络中没有ARP病毒或网络攻击行为，则该软件不会显示如上的内容. 发生攻击时，如图16所示:

图16

3. 软件显示非常简单. 如果存在攻击或ARP，它可以快速准确地确定PC，PC的MAC，IP，状态等. 它还显示: “正在进行ARP风暴，正在发送欺骗数据包”，这意味着攻击的来源是网关地址. （图17）

图17

4. TXT文件将出现在软件目录下. 这会记录局域网中的所有PC编号，MAC和IP地址.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-154406-1.html